Μόνο το 34% των κυβερνητικών και αμυντικών οργανισμών που συμμετείχαν στην σχετική έρευνα σε όλο τον κόσμο, ισχυρίζονται πως έχουν αρκετό χρόνο και πόρους για την ανάπτυξη πολιτικών ασφάλειας του IT. Στο συμπέρασμα αυτό οδηγεί η έρευνα Global Corporate IT Security Risks 2013 που διενεργήθηκε το 2013 από την B2B International για λογαριασμό της Kaspersky Lab.
Σε ποσοστό 60% τα υψηλόβαθμα στελέχη του IT πιστεύουν πως δεν διατίθενται αρκετά χρήματα και χρόνος για την ανάπτυξη πολιτικών ασφαλείας του IT. Αυτό έχει σαν αποτέλεσμα μόνο οι μισές από τις εταιρείες να νιώθουν ότι διαθέτουν πραγματικά οργανωμένες και συστηματικές διαδικασίες αντιμετώπισης των απειλών.
Η κατάσταση χαρακτηρίζεται επίσης ιδιαίτερα κακή στη βιομηχανία της εκπαίδευσης, όπου μόνο το 28% των οργανισμών είναι βέβαιοι ότι έχουν επενδύσει επαρκώς στις πολιτικές ασφάλειας του IT. Εν τω μεταξύ, ακόμα και ένα μόνο μέτρο, όπως για παράδειγμα η εφαρμογή ψηφιακών πολιτικών ασφάλειας για φορητές συσκευές, θα μπορούσε να μειώσει σημαντικά τους κινδύνους που προκαλούνται από smartphones και tablets σε ένα εταιρικό περιβάλλον ΙΤ. Η έρευνα έδειξε ότι σχεδόν οι μισές εταιρείες δεν διαθέτουν τέτοιες πολιτικές. Ακόμα και εκεί που έχουν εφαρμοστεί mobile πολιτικές ασφάλειας, οι πόροι είναι και πάλι ανεπαρκείς: Σχεδόν οι μισές εταιρείες διαμαρτυρήθηκαν ότι οι αυξήσεις του προϋπολογισμού ήταν ανεπαρκείς, ενώ το 16% παραπονέθηκε ότι δεν υπήρξε δυνατότητα επιπλέον χρηματοδότησης.
Σύμφωνα με την έρευνα, το 91% των εταιρειών αντιμετώπισε τουλάχιστον ένα εξωτερικό περιστατικό ψηφιακής ασφάλειας, ενώ το 85% ανέφερε εσωτερικά περιστατικά τους προηγούμενους 12 μήνες. Τέτοια περιστατικά μπορούν να προκαλέσουν σοβαρή ζημιά, τόσο οικονομική όσο και στο επίπεδο τη φήμης της εταιρείας. Αυτές οι απώλειες ενδέχεται να ξεπεράσουν σημαντικά το κόστος της εγκατάστασης ψηφιακών εργαλείων ασφάλειας στο IT που θα βοηθούσαν στην αποφυγή διαρροών σημαντικών δεδομένων, διακοπών λειτουργίας και άλλων μη προγραμματισμένων εξόδων. Για αυτό το λόγο κρίνεται ιδιαίτερα σημαντική η επένδυση στην ασφάλεια της υποδομής του εταιρικού IT.
Το κόστος της προστασίας σε σχέση με το κόστος της απώλειας
Ένα σοβαρό περιστατικό κοστίζει στις μεγάλες εταιρείες κατά μέσο όρο 649.000 δολάρια. Για τις μικρές και μεσαίες επιχειρήσεις το κόστος συνήθως ανέρχεται στις 50.000 δολάρια. Μια επιτυχημένη στοχευμένη επίθεση μπορεί να στοιχίσει σε μια εταιρεία μέχρι και 2,4 εκατ. δολάρια σε άμεσες οικονομικές απώλειες και πρόσθετα κόστη.
Παρ’ όλα αυτά, πολλοί οργανισμοί δεν κατανοούν αυτούς τους κινδύνους. Σύμφωνα με την έρευνα, το ένα τέταρτο των εταιρειών εξακολουθούν να αντιμετωπίζουν τα θέματα ασφαλείας ως κάτι που «συμβαίνει στους άλλους» - παρόλο που αυτή η «βολική» αντίληψη μειώνεται από πέρυσι. Ακόμα ένα πρόβλημα είναι ότι το 28% των εταιρειών πιστεύει λανθασμένα ότι το κόστος της προστασίας από το ηλεκτρονικό έγκλημα είναι μεγαλύτερο από το κόστος που προκαλείται από τις πιθανές απώλειες.
Πηγή tech.in.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)