Ciemne chmury nad bezpieczeństwem informatycznym firm

80% firm z Europy czuje się w 2004 roku bardziej zagrożona atakiem na swoje systemy IT, 57% podniesie swój budżet informatyczny. Spory jest też odsetek firm, które chciałyby większej finansowej i prawnej partycypacji dostawców oprogramowania do zabezpieczania IT w ryzyku ponoszonym przez ich klientów.

Według najnowszego sondażu Global Information Security Survey opublikowanego przez magazyn Computing, przedsiębiorstwa na świecie wciąż używają najbardziej podstawowych metod do zabezpieczenia przed zagrożeniami informatycznymi, zbyt przejmując się kosztem takiej ochrony, co często ma opłakane skutki.

Badanie objęło 7 tys. specjalistów ds. bezpieczeństwa i technologii informatycznych w 40 krajach. 80% europejskich respondentów badania uważa, że w 2004 roku zagrożenie informatyki ich przedsiębiorstwa wzrosło. Swoje tegoroczne budżety na bezpieczeństwo IT podniesie 56% firm z Wielkiej Brytanii, 59% firm francuskich, 60% firm hiszpańskich, 61% holenderskich i 63% belgijskich.

Średnio w Europie wydatki firm na bezpieczeństwo wzrosną o 57%; warto przypomnieć, że w 2003 roku wzrosły one o 30%. W Ameryce Północnej firmy zwiększą wydatki na bezpieczeństwo IT jeszcze bardziej, bo o 59%.

Wzrost nie jest zaskakujący jeśli pozna się skalę problemu; np. aż 92% firm brytyjskich w ub. roku miało przestój w pracy z powodu włamania lub innych zakłóceń pracy systemów komputerowych. Około 15% firm brytyjskich podejrzewa przy tym własnych autoryzowanych użytkowników jako sprawców włamań, dalsze 13% - byłych pracowników, 4% - konkurencję. 40% podejrzewa natomiast raczej "bezinteresownych" hackerów i "dzieciaki", wykorzystujące dostępne narzędzia do atakowania. Najpopularniejszą metodą ataku pozostaje wykorzystanie istniejącej dziury w systemie operacyjnym.

Rośnie przekonanie przedsiębiorców o potrzebie większej partycypacji – prawnej i finansowej - dostawców oprogramowania w ryzyku ponoszonym przez klientów. Jeszcze np. ponad połowa brytyjskich respondentów uważa, że wystarcza, jeśli dostawcy wykazują się posiadaniem dobrych procedur tworzenia i testowania oprogramowania. Ale jedna trzecia francuskich firm uważa, że dostawcy oprogramowania do zabezpieczenia powinni ponosić odpowiedzialność za skuteczność swoich produktów; podobnie uważa 25% przedstawicieli firm brytyjskich, 33% z Ameryki Północnej. Dużo bardziej stanowczy są w tej kwestii np. Hiszpanie – blisko połowa (49%) uważa, że dostawca oprogramowania powinien ponosić taką odpowiedzialność.