A Deloitte a felmérésének elkészítése során nemzetközi szinten működő bankokat, pénzügyi szolgáltatókat valamint biztosítótársaságokat faggatott arról, hogy miként látják az információbiztonság jelenlegi helyzetét, és milyen módon védekeznek a fenyegetettségek ellen.
A felmérés arra világított rá, hogy ezen szervezetek 56 százaléka a gazdasági nehézségek ellenére a költségvetésében növelte az információbiztonságra fordítható kiadásokat. További jó hír, hogy a megkérdezettek 70 százaléka egy éven belül legalább egy újabb védelmi technológia bevezetését tervezi. Legtöbben a jogosultság- és hozzáféréskezelés területén szeretnének beruházásokat eszközölni, de a biztonsági infrastruktúrák megerősítése sem fog háttérbe szorulni. A költségvetések legnagyobb hányadát a védelmi alkalmazások teszik ki, amit a tanácsadók díjazásai, a biztonságot növelő hardvereszközök költségei, az oktatási díjak és a személyi kiadások követnek.
A legfájóbb problémák
A felmérésben résztvevő szervezetek 36 százaléka panaszkodott arra, hogy a mindennapi védekezés során problémát okoz a költségvetés szűkössége. Ez az arány egy évvel ezelőtt még 56 százalék volt. Ugyanakkor egyre több fejtörést okoznak a mind kifinomultabb támadások, valamint a folyamatosan megújuló technológiákkal való lépéstartás és a szervezetek nem megfelelő átláthatósága. Meglehetősen sokan említették meg problémaként az információbiztonsági stratégia hiányát és a nem kielégítő dokumentáltságot is.
Prioritások a beruházásokban
A Deloitte arra is kíváncsi volt, hogy a vizsgált cégeknél, intézményeknél melyek azok a legfontosabb beruházási prioritások, amelyek a biztonságot érintik. A megkérdezettek 44 százaléka úgy vélekedett, hogy a leglényegesebbnek a jogosultság- és hozzáférésszabályozás megvalósítását, illetve megerősítését tartja. 39 százalékuk pedig az adatbiztonság fokozását tekinti a leginkább sürgetőnek. Ez persze nem is csoda, hiszen az elmúlt időszakokban bekövetkező adatbiztonsági incidensek ráébresztették a szervezeteket a védekezés fontosságára.
A biztonsági beruházások tekintetében a válaszadók 36 százaléka kezeli kiemelt szempontként a meglévő biztonsági infrastruktúrák megerősítését, valamint hatékonyabbá tételét. 34 százalékuk pedig a törvényi és iparági szabályozással összefüggő megfelelőségi követelmények teljesítésére törekszik a leginkább. Sok cég, intézmény egyre több belső auditort alkalmaz annak érdekében, hogy a szervezeten belüli és kívüli szabályoknak való megfelelőséget, illetve a különböző auditokat minél jobban össze tudják hangolni.
A hír a Computerworld biztonság rovatában jelent meg.
