Nebezpečí číhající na internetu a vůbec ve světě informačních technologií nás provází i v letošním roce. Dle aktuálního průzkumu Deloitte se však změnil přístup firem k této problematice. Ty ve snaze úspory nákladů neprozíravě omezují rozpočty na bezpečnostní technologie. Studie poukazuje na fakt, že výdaje na ochranu informací omezila více než třetina podniků (32 procent).
Materiál prezentovaný společností Deloitte tak konstatuje, že zranitelnost firem díky snahám šetřit na nesprávných místech roste. Ba naopak, firmám v důsledku neprozíravého chování klesá jejich schopnost čelit rostoucím hrozbám vznikajícím v důsledku stále dokonalejších způsobů útoků.
Kam směřuje pozornost firem
„Ačkoliv společnosti vnímají nové hrozby, jako jsou elektronické podvody, podvody s kreditními kartami či odmítnutí služby, jejich pozornost se samozřejmě neustále soustřeďuje na základní obchodní a podnikatelské záležitosti,” říká Steve York, Partner oddělení forenzních služeb společnosti Deloitte.
Studie se snaží vyjádřit ve smyslu, kdy by se s růstem digitálních aktiv na bezpečnost měla právem vynakládat značná část podnikového rozpočtu na informační technologie. Situace je bohužel jiná. Počet respondentů, kteří z celkového rozpočtu vyčleňují na bezpečnost informačních technologií 7 či více procent, velmi poklesl. Konkrétně z 36 procent uvedených v předešlém vydání průzkumu na pouhých 6 procent nyní.
Průzkum rovněž ukazuje, že pokles investic do bezpečnosti brzdí zavádění nových bezpečnostních technologií. Jen 53 procent dotazovaných, oproti 67 procentům v roce 2007, by zařadilo svůj podnik mezi společnosti, které zavádějí nové produkty mezi prvními ihned po jejich uvedení na trh (tzv. early-adopters), nebo mezi společnosti, které nové produkty zavádějí velmi rychle po uvedení na trh, osvědčí-li se (tzv. early majority). Společnosti preferují optimalizaci zavedených řešení.
Neschopnost zvládat interní rizika
Deloitte ve svém materiálu dále uvádí, že s rostoucí zranitelností podniků klesá důvěra společností zaměřených na technologie, média a telekomunikace ve své schopnosti zvládat interní bezpečnostní rizika. Počet respondentů, kteří uvádějí „vysokou míru důvěry“ či „velmi vysokou míru důvěry“ ve schopnosti svého podniku z hlediska interních hrozeb, poklesl z 51 procent v roce 2007 na 28 procent v tomto roce.
Již v článku ze začátku letošního roku jsme informovali o tom, že ačkoliv byl rok 2008 z hlediska hrozících nebezpečí možná evoluční, tak mnoho bezpečnostních hrozeb se dokázalo rozšířit a mohou být letos daleko škodlivějšími. Zařadily se tak na seznam těch, s kterými poskytovatelé bezpečnostních řešení svádějí neustálý boj. Škodlivý malware, online podvody, krádeže a zneužívání dat, spam, DoS útoky. To vše jsou problémy, s kterými se firmy či domácí uživatelé denně setkávají a které se budou objevovat i v roce 2009. Proto se omezování investic do IT bezpečnosti dá považovat za přinejmenším nepromyšlené.