IBM: firewall już nie wystarczy
Przestępcy elektroniczni powodują więcej szkód w firmach niż przestępcy, którzy włamywaliby się do przedsiębiorstw. Koszty ataków tych pierwszych znacznie przewyższają "tradycyjne" przestępstwa, których mogą doświadczać firmy - to wyniki sondażu koncernu IBM na temat bezpieczeństwa IT.
Sondaż przeprowadzony został na początku 2006 r. na podstawie 3002 odpowiedzi managerów z zarządów firm w Argentynie, Australii, Brazylii, Chinach, Czechach, Francji, Hiszpanii, Indiach, Japonii, Kanadzie, Meksyku, Niemczech, Polsce, Rosji, Wielkiej Brytanii, Włoszech i USA.
Jak stwierdziło 60 proc. ankietowanych dyrektorów działów informatyki, przestępczość elektroniczna powoduje większe straty w firmach, niż przestępczość fizyczna przeciw tym firmom. W Polsce obawy te podziela co trzeci przedsiębiorca.
Do największych strat spowodowanych przestępczością elektroniczną - zdaniem szefów informatyki z całego świata - należą: utrata przychodów (dla 72 proc. ankietowanych) oraz utrata pozyskanych klientów (dla 67 proc. respondentów).
Dla ponad 30 proc. przedsiębiorców na świecie zmartwieniem jest również groźba utraty potencjalnych klientów (w Polsce jedynie 2 proc. wskazań). W około 60 proc. polskich i międzynarodowych firm, do zasadniczych kosztów spowodowanych przestępczością elektroniczną zalicza się również ryzyko utraty reputacji.
Odpowiednio zabezpieczone przed zorganizowaną przestępczością elektroniczną w Polsce uważa się tylko 42 proc. przedsiębiorstw, podczas gdy w skali światowej bezpiecznie czuje się 59 proc. firm.
Nie w pojedynkę a całą grupą
Jak wynika z raportu IBM, miejsce pojedynczych hakerów coraz częściej zajmują zorganizowane grupy przestępcze, mające dostęp do wyrafinowanych technologii - tę opinię podziela ponad 80 proc. polskich menadżerów IT. Ponad połowa polskich (53 proc.) i niemal dwie trzecie światowych (66 proc.) przedsiębiorstw uważa przy tym, że zagrożenie dla bezpieczeństwa firmy może znajdować się wewnątrz organizacji.
Zarówno światowe, jak i polskie firmy usiłują zabezpieczyć się przed przestępczością elektroniczną. Według raportu, 69 proc. przedsiębiorstw na świecie wprowadza technologie wykrywania i zapobiegania włamaniom. W Polsce czyni to 85 proc.
Polskie firmy lepiej chronione
Raport wskazuje także iż polskie firmy uważniej pilnują systemów ochrony przed nieautoryzowanym dostępem - 81 proc. aktualizuje firewalle, podczas gdy na świecie czyni tak 74 proc. organizacji. Także 75 proc. polskich firm wdraża w sieci mechanizmy zarządzania lukami w zabezpieczeniach oraz "łatkami bezpieczeństwa". Raport wskazuje, że jest to znacznie mniej popularne w pozostałych krajach - mechanizmy te wprowadza jedynie 58 proc. firm na świecie.
Zbliżone są poziomy zarządzania antywirusami. W Polsce 73 proc. firm aktualizuje oprogramowanie antywirusowe; na świecie robi tak 69 proc. badanych firm.
Ponad połowa polskich dyrektorów informatyki, pytanych o dwa najważniejsze działania, które podejmą w ciągu najbliższego roku w celu zwiększenia bezpieczeństwa swoich organizacji, wskazała na aktualizację oprogramowania antywirusowego, a niemal 30 proc. - na konieczność częstszego szyfrowania danych. W skali światowej na potrzebę szyfrowania danych wskazało jedynie 16 proc. ankietowanych.