Kutatások bizonyítják az átfogó nagyvállalati kockázatkezelés kritikus fontosságát

A HP globális kutatásának eredménye szerint a „gyors reagálásra kész” nagyvállalatoknak (a HP terminológiájában Instant-On Enterprises) újszerű, átfogó kockázatkezelést kell megvalósítaniuk napjaink egyre összetettebb biztonsági környezetében. A Ponemon Institute HP által finanszírozott második felmérése, a „Kiberbűnözés éves költségének vizsgálata” (Second Annual Cost of Cyber Crime Study)1 megállapította, hogy a számítógépes támadások a széles körű tájékozottság ellenére komoly költségeket generálnak a vállalatoknál és a kormányszerveknél. A kiberbűnözés egy cégre jutó átlagköltsége jelenleg évente 5,9 millió dollár, ami 56 százalékos emelkedés az előző évi értékhez képest. A számítógépes bűnözés teljes költségének több mint 90 százalékát kártékony szoftverek (malware), szolgáltatásmegtagadási (DoS) támadások, eszközlopás és webalapú támadások okozták. A vizsgált szervezetek hetente átlagosan 72 sikeres támadást tapasztaltak négy hét alatt, ami közel 45 százalékkal magasabb a tavalyinál. A kibertámadás elhárításának átlagideje 18 nap, átlagköltsége pedig közel 416 ezer dollár. Ez mintegy 70 százalékos emelkedés a 250 ezer dolláros tavalyi becsléssel összehasonlítva, amikor 14 nap volt az átlagos hibaelhárítási idő. Egy másik vizsgálat, mely szintén a HP megbízásából készült és a Coleman Parkes végezte el, a kockázattal, biztonsági fenyegetésekkel és prioritásokkal kapcsolatos kilátásokról kérdezett üzleti és műszaki felsővezetőket.2 A felmérésből kiderült, hogy a nagyvállalatoknál a pénzügyi kockázat menedzselése a legkritikusabb kockázatkezelési feladat. A vezetők egyetértettek abban, hogy a gazdasági jellegű kockázat a legmagasabb a szervezetek számára, amit szorosan követ a technológiai jellegű kockázat. A vizsgálat azt is megállapította, hogy bár a felsővezetők tisztában vannak a potenciális biztonsági fenyegetésekkel, nem bíznak szervezetük kockázatkezelési gyakorlatában. Az üzleti vezetők mindössze 29 és a műszaki vezetők csupán 27 százaléka nyilatkozott úgy, hogy szervezete kellően fel van vértezve a biztonsági fenyegetések ellen. A megkérdezettek azt is elmondták, hogy mind a kockázatok mennyiségét, mind pedig komplexitását tekintve a helyzet rosszabbodására számítanak. Közel 70 százalékuk szerint a kockázatok komplexitása már eddig is nőtt. A kutatás további megállapításai: — A felsővezetők több mint 50 százaléka gondolja, hogy az elmúlt évben gyakrabban fordultak elő biztonsági szabályszegések szervezetüknél. Huszonhét százalék találkozott jogosulatlan belső hozzáférésből eredő szabályszegéssel, 20 százalékuknál pedig külső támadás is előfordult az utóbbi 12 hónapban. — A válaszadók 21 százaléka számolt be az azonosítókkal és privilégiumokkal kapcsolatos visszaélésekről az elmúlt évben, 19 százaléknál az üzleti működésben jelentkezett fennakadás, 19 százalék nem kívánt információszivárgást észlelt, 13 százaléknál a tranzakciók biztonsága sérült, 28 százaléknál pedig a jogszabályi vagy szabályzati megfelelőség kezelésének terén jelentkezett probléma. — A platformok (operációs rendszerek, keretrendszerek) sérülékenysége a legkritikusabb probléma a szervezetek számára, ezt követik a hálózat, az alkalmazások és az eszközök sérülékenységei. A válaszadók több mint fele szerint a biztonság kiemelt prioritás lesz 2012-ben, és 48 százalékuk véli úgy, hogy biztonsági büdzséje emelkedni fog a következő költségvetési ciklusban. Az üzleti kockázatok volumene nő és komplexitásuk is erősödik. Olyan biztonsági események bekövetkezésére számítanak, amelyek jelentős mértékben befolyásolják majd a szervezetek működését és sikerét. Ezeknek a trendeknek a visszaszorításához olyan átfogó biztonsági szemléletre van szükség, amely mérsékli a pénzügyi veszteség, a hírnévvesztés, valamint az auditálási és megfelelési bírságok kockázatát. A HP nagyvállalati biztonsági (HP Enterprise Security) megoldásai támogatják a többszintű védelmi rendszer kialakítását, és elősegítik a nagyvállalatoknál a biztonsági beruházások értékelését, átalakítását, menedzselését és optimalizálását a gyorsan változó fenyegetések világában.