:

Szerző: Bodnár Ádám

2009. augusztus 18. 16:21

A válság miatt biztonságra is kevesebb pénz jut

Nem igazolódott be az a teória, amely szerint a recesszió közepette a vállalatok fenntartják vagy növelik informatikai biztonsági büdzséjüket, mondván \"biztonságra márpedig költeni kell\". A biztonsági szoftvergyártók pénzügyi eredményei után most a Deloitte Touche Tohmatsu felmérése is cáfol.

Kevesebbet költenek biztonságra a cégek

Az elemzőcég harmadszor készítette el a technológiai cégek, médiavállalatok és távközlési vállalatok (TMT) körében globális felmérését, mely szerint 2008-ban a szektorban jelentősen csökkentek az IT-biztonsági büdzsék. A válaszadók harmada 10 százaléknál is többet vágott biztonsági költségvetéséből tavaly, s a megkérdezett cégek kétharmada gondolja úgy, hogy elmaradásai vannak biztonsági téren.

\"A válaszadóknak csupán elenyésző hányada, mindössze 6 százaléka fordítja teljes költségvetésének legalább 7 százalékát vagy ennél többet IT-biztonságra\" - mondta az eredmények kapcsán Bodor Kornél, a Deloitte Magyarország TMT-iparági csoportjának vezetője. \"Az idei évben ráadásul jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél több százalékot fordít az IT-költségvetésből IT biztonságra.\"

A csökkenő biztonsági befektetések hátráltatják az új biztonságtechnológiák bevezetését, és a válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ezen a téren a két évvel ezelőtti 67 százalékhoz képest. A cégek inkább a már meglévő megoldások optimalizálására törekszenek ahelyett, hogy a legkorszerűbb technológiákba fektetnének. Azok a cégek, amelyek rendszeresen elhanyagolták adatbiztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb, technológiailag fejlett támadásoknak.

Közösségi web: új fenyegetés?

A Deloitte szerint a webes közösségi szolgáltatások terjedése egyre fenyegetőbb biztonsági kihívást jelent. A felmérésben szereplő cégek több mint négyötöde gondolja úgy, hogy a közösségi viselkedés tanulmányozásán és az emberi hibák kihasználásán alapuló \"social engineering\" támadások (amelyek közé a phishing is tartozik) átlagos vagy magas kockázatúak. Emellett az sem elhanyagolható, hogy a fiatal dolgozók intenzív jelenléte a közösségi szolgáltatásokon és információ-megosztási szokásai már az adatvédelmi törvények határait feszegetik. A felmérésben szereplők is elismerik ezt a tényt, 56 százalékuk ugyanis az adatvédelem és adatbiztonság korosztályonként eltérő \"kulturális értelmezését\" átlagos, vagy nagyon magas kockázatúnak tekinti - mondta Ralph van Uden, a Deloitte Zrt. Informatikai biztonságért és adatvédelemért felelős igazgatója.

A felmérésben résztvevők közül csak 47 százalék rendelkezik adatvédelmi programmal, és csak 44 százalékuk foglalkoztat adatvédelemért felelős vezetőt - ez utóbbi a tavalyi 50 százalékhoz képest visszaesést jelent. Ez egybecseng azzal az adattal, amely szerint a megkérdezett TMT vállalatok egyharmada nem rendelkezik adatvédelem-megfelelőség (compliance) kezelési programmal, 28 százalékuk írásos adatvédelmi szabályzattal, illetve további 28 százalék még a személyes adatok megsemmisítésére vonatkozó hivatalos útmutatással sem rendelkezik.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról