A magyarországi vállalatok IT-biztonság tudatosságának még van hová fejlődnie, egy friss felmérés szerint a hazai cégek a nemzetközi átlagnál és a kívánatosnál jóval kevesebbet költenek IT-védelemre. A hazai mutató mindössze 2 százalék, ettől csak a távközlési és az informatikai vállalkozások térnek el pozitív irányban – így összegezte a témában az idén végzett magyarországi kutatást Bíró Gergely. Az információrendszer-menedzserek és -ellenőrök szakmai szervezetének, az ISACA-nak (Information Systems Audit and Control Association) a magyarországi elnökségi tagja a NewCo szakmai napján számolt be a Bellresearch bevonásával folytatott felmérésről, amelyet a 250 főnél nagyobb létszámú vállalkozások körében végeztek.

Már a felsővezetésnek (is) fontos az IT-biztonsági audit

A hazai IT-biztonsági termékek és szolgáltatások piaca évről-évre növekszik, méretét a szakértők jelenleg 20 milliárd forint körülire becsülik. A növekedés a felhasználói kör bővülésének köszönhető elsősorban, mivel az ezirányú átlagos céges költés évek óta változatlan, a megkérdezettek alig 10 százaléka állította, hogy a szaporodó fenyegetettségre valamivel nagyobb biztonsági büdzsével készül.

Kettős szemléletet tükröz a hazai vállalkozások hozzáállása az IT-biztonsági auditokhoz. Ezek gyakorisága a korábbi évekhez képest csökken, de ahol lefolytatták, ott egyre fontosabbnak ítélik a szerepét. Ennek kapcsán a szakember megjegyezte: pozitív fordulat, hogy az IT-audit szép lassan kivonul a vállalati IT-csapat feladatköréből, átmegy a felsővezetők kompetenciájába. Eddig is meglehetősen furcsa helyzetet teremtett, hogy a biztonságos IT-környezet megteremtésével megbízott belső informatikusok maguk vizsgálják felül a saját tevékenységüket.

Jó jelként értékelhető az is, hogy a hazai közepes és nagyvállalatok legalább a felének már van IT-biztonsági stratégiája, vagy üzleti terve. Ahol viszont még van tennivaló, hogy mindehhez alig 22 százalékuk rendelkezik megfelelő sérülékenység-elemző eszközzel.

Külső támadás, eszközlopás - fenyegetettségi toplistások

A leggyakoribb céges fenyegetettségek közé a megkérdezettek a legnagyobb számban még mindig a külső támadásokat említették, de az igen magas kockázati tényezők között van még az eszközlopás is. Az érzékeny vállalati információk védelmét vonakodva bár, de a többség már külső szolgáltatóra bízza. Kétharmaduk azonban vagy titoktartási nyilatkozatot irat alá, vagy korlátozza a teljes rendszerhez való hozzáférést, vagy az adatok biztonságát garantáló klauzulákkal egészíti ki a szolgáltatóval kötött szerződését.