Bezpečnostní paradoxy

Bezpečnostní rizika rostou, firmy přesto snižují či odkládají investice do zabezpečení svého IT. Jak z toho ven?

Bezpečnostní paradoxy


Aktuálním celosvětovým trendem v chování velké části menších a středních firem je, že i přes prokazatelný nárůst antimalware a počítačové kriminality, snižují nebo odkládají investice na zabezpečení IT.

 

Tento trend pochopitelně souvisí se snahou firem kompenzovat pokles příjmů daných světovou ekonomickou krizí, na druhou stranu je však paradoxem skutečnost, že právě přes 50% z těchto firem zaznamenalo více bezpečnostních incidentů než v loňském roce a zhruba 29% firem bylo postiženo únikem dat (zejména citlivých soukromých informací o zákaznících, zaměstnancích či obchodních partnerech).

Dalším aspektem zůstává vysoké riziko a hrozba, které jsou firmy ochotny za snížené výdaje a investice vědomě přijmout. Zhruba 70% středních firem připouští, že vážné bezpečnostní narušení a ztráta dat by mohly znamenat konec jejich podnikání a 20% středních firem již postihl incident týkající se bezpečnosti IT, který způsobil přímé finanční ztráty (tj. např. ztráta zakázek v důsledku výpadku služeb). Jen pro dokreslení situace je potřeba uvést, že průměrná výše těchto škod byla 41 000 dolarů… Např. ve studii „Unsecured Economies“ je odhadováno, že ztráty firem v důsledku kybernetické kriminality a úniků duševního vlastnictví přesáhly v loňském roce celosvětově částku 1 bilionu dolarů a např. pouze v USA vynaložily loni střední firmy na řešení následků kybernetické kriminality asi 17,2 miliard dolarů.

Naskýtá se nám tedy otázka, jak tento paradox vyřešit, jakým způsobem šetřit, avšak bez snižování úrovně zabezpečení, kdy by nás tyto prvoplánové úspory mohly díky stále zvětšujícímu se riziku cíleného útoku ve finále vyjít finančně mnohonásobně náročněji než původně plánovaná úspora do prevence?

 

Vedle možného outsourcingu síťové bezpečnosti je to řešení SaaS (Security as a Service). Nově se rozvíjející odvětví SaaS integruje zabezpečení koncových bodů, e-mailu a webu. Taková služba, poskytovaná přímo ze strany výrobců bezpečnostních řešení, nabízí mimo úspory finančních prostředků i času, vysokou dostupnost nebo podporu 24 × 7. Správu může mít na starosti konkrétní zákazník, jeho dodavatel či ISP provider. Díky možnostem řešení SaaS zákazníci uvádějí průměrnou úsporu nákladů ve výši 50 %.

Cílem je nabídnout celou sadu řešení na bázi cloud computingu, která by pokrývala potřeby všech skupin zákazníků od domácích uživatelů po velké podniky s ohledem na finanční úsporu… Nemyslíte si, že by to pro daný segment mohla být cesta ze současného paradoxu?

 

Autor je oblastní ředitel společnosti Comguard

Vyšlo v CIO Business World 9/2010

Komentáře