ThreatSense.Net

Съвети за сигурност

Речник на заплахите

Енциклопедия на заплахите

Онлайн скенер

Вирус Радар

Статии

Прес център

Защо легална?

Източник: Computerworld.bg - Не орязвайте бюджета за ИТ сигурност
17 март 2009

Сегашната икономическа ситуация накара много бизнес организации сериозно да орежат редица разходи, включително бюджетите за ИТ решения. Директорите, отговарящи за информационната сигурност и шефовете на ИТ отдели трябва да са наясно с тази тенденция и да успеят да поддържат на високо ниво сигурността дори с намален бюджет или да се „преборят" с бизнес ръководителите за запазване на инвестициите в тази област", заяви Томаш Слоньевски, мениджър проучвания в IDC CEMA на конференцията на IDC IT Security Roadshow в София.

„Картината, която вижда бизнесът днес е доста мрачна - високо ниво на несигурност, спад на кредитирането, намаляване на инвестициите и на производството, сриващи се цени, а това води до орязване на бюджетите за ИТ и сигурност, казва Слоньевски. - За тази година БВП на Германия се очаква да намалее с 2,5%, на Италия - с 2,1%, на САЩ - с 1,6%, а световната икономика да нарасне едва с 0,5%. Ситуацията обаче ще се промени още през 2010 г., като ИТ разходите в регион EMEA ще нараснат с 4,5%, а през 2011 г. с още около 7 на сто", прогнозира анализаторът. Очакванията за различните сегменти обаче силно варират. Специално в страните от Централна и Източна Европа и през 2009 г. се очаква ръст на ИТ операциите с 16,3%, на системите за съхранение с 12,4%, на периферията с 12,3%, на приложенията с 11,7%. Анкета на IDC обаче показва, че 60 на сто от фирмите смятат да ревизират плановете си за инвестиции, като една четвърт ще замразят плановете си за внедряване на BI решения, но повечето няма да спрат проектите си за ИТ сигурност, информационна инфраструктура и СУБД. През 2007 г. общите разходи за софтуер за ИТ сигурност в Централна и Източна Европа са достигнали $344 млн. IDC очаква пазарът на софтуерни продукти за сигурност в региона да нарасне със средногодишен ръст от 17,8% за периода до 2012 г.
„Грешка е да се мисли, че във време на криза при свит персонал намаляват и заплахите за ИТ сигурността, казва Слоньевски.

- Напротив, рисковете се увеличават. Вече има твърде много хора, останали без работа и с доста свободно време, което могат да използват за хакване на системите на досегашните си работодатели. Ръководителите трябва да са наясно, че има повишена опасност от кражба на бази данни с клиенти, или предаване на важна информация на конкурентни компании, дори спонсориране на атаки от конкуренти. Има вероятност от „информиране" на регулаторни органи за евентуални несъответствия със задължителните правила за съхраняване на личните данни и работата с конфиденциална информация, което може да доведе до сурови глоби от страна на държавата", каза още анализаторът.

Какво можем да направим? Според Слоньевски, разбирането за ИТ сигурността се разви значително през годините - от внедряване на отделни продукти за дадени критични машини през защита на периметъра на мрежата, до интегриран подход, включващ процеси за планиране, оценка, изграждане и управление на обезопасени мрежови инфраструктури и всеобхватни програми за сигурност, обяснява специалистът. Днес системите за сигурност
се интегрират в ИТ инфраструктурата, като фирмите трябва да преоценяват архитектурите, да внедрят правилни политики, а понякога да намалят оперативните си разходи, като аутсорсват управлението на защитата на инфраструктурата си.

Проучване на IDC показва, че през тази година над 90% от фирмите са внедрили антивирусни програми, 70% са инвестирали в решения за управление на съдържанието, а над 85% имат Firewall/VPN. „Областите, в които обаче компаниите предвиждат инвестиции в следващите 12 месеца са в решения за защита на корпоративните данни, напр. мениджър на инцидентите, политика за съответствие с регулаторни механизми, системи за идентификация на потребителите, обяви Слоньевски. - Орязване на бюджетите за сигурност трябва да се прави внимателно, като се прилага инструмент за оценка на риска.

Решенията с отворен код също може да са адекватен отговор, но изискват повече „човекочасове". Изборът на аутсорсинг на сигурността също трябва да се вземе след внимателна оценка на инфраструктурата и решенията на външната организация", заяви анализаторът.
 

Според него засилването на ролята на т.нар. „мобилно" предприятие и технологиите Web 2.0 поставят сериозни предизвикателства пред сигурността, а унифицираното управление на сигурността, на самоличностите и на достъпа може да бъде добро решение в сегашните условия.

Обратно към статиите