Съкращаването на бюджети за ИТ сигурност трябва да се прави внимателно

Финансовата криза намалява защитите на компаниите, а това окуражава киберпрестъпниците

Как се развива сектора на информационни технологии в условията на финансова криза? Отговорът на този въпрос се опитаха да намерят специалистите по въпросите на ИТ сигурността по време на Международната конференция за информационна сигурност (IDC IT Security Roadshow), организирана от IDC България.
Заради финансовата криза компаниите планират дейността си едва 2-3 месеца напред, изтъкна Томаш Слониевски, мениджър проучвания в IDC CEMA. Ръководствата на компаниите са принудени да свиват разходите си, а това неминуемо се отразява и на бюджетите за информационни технологии. По тази причина от организацията очакват значително свиване разходите за ИТ през 2009 година, спрямо предходната година. „Раздвижване обаче можем да очакваме през 2010 година“, отбеляза Слониевски. Експертът оприличи ситуацията на пазара като двугърба камила – 2009 година всъщност е „средата – между двете гърбици на камилата“.
Тези данни не са изненада. Прогнозите на Международния валутен фонд (МВФ) са през тази година ръстът на глобалната икономика да бъде в рамките на едва 0,5%. Водещите страни в света са в рецесия, а проблемите се усещат вече във всеки сектор на икономиката. Според проучване на IDC, проведено през октомври 2008 година, 60% от компаниите ще преразгледат разходите си за 2009 година, като намаление се очаква при разходите за софтуер, сигурност и за изграждане на бази данни, отбеляза Слониевски.
Как се отразява това на сигурността на ИТ системите?

Намалените разходи и защити окуражават атаките. От друга страна хакерите се нуждаят от повече пари, а това увеличава и киберпрестъпленията. Заплаха представляват и напускащите служители, които имат достъп до системата на фирмата. Тази заплаха обаче рядко се отчита от ръководителите на компаниите, отбеляза още експертът от IDC. Оставащите служители също не са за пренебрегване. Често те продават данни за клиентите на конкурентни фирми.
От друга страна сигурността е много важна и бизнесът може да спести пари. „Изтичането на данни ще навреди на компанията не само, защото някой конкурент може да получи достъп до досието на клиенти”. Все повече се увеличават административните глоби за компаниите, позволили изтичане на лични данни за свои клиенти, служители или партньори. Не на последно място е и имиджът на компанията. Новината за загубата на информация се разгласява бързо и вреди на фирмите, смята експертът.
По тази причина и намаляването на бюджетите в областта на ИТ трябва да бъде много внимателно премислено, е позицията на IDC. Донякъде софтуерът с отворен код може да намали разходите, но това може да стане по преценка на администраторите.
„Наше проучване показа, че все още има компании, които заявяват, че не използват нещо толкова елементарно, като антивирусни програми. Това е несериозно”, коментира Томаш Слониевски. Антивирусните програми и firewall са най-честите защити, които се използват от бизнеса, показват още данните на това проучване. Защитата на данните може да спести много време и средства на компаниите. Една вирусна атака например коства известен период от време за изчистване на системата и връщането й в нормален режим на работа.
Информационните технологии и бизнесът вече са много здраво свързани
Информационните технологии и бизнесът вече са много здраво свързани, отбеляза и Уве Кисман, регионален мениджър за Централна и Източна Европа и Близкия изток в направлението по сигурност в IBM. „Ако има проблем в ИТ отдела на една компания, от това страда цялата дейност, нещо което не беше факт само преди десетилетие”, коментира Кисман. Според него много компании правят грешката да купят защитен софтуер, но не правят нищо за обучението на своите служители в областта на сигурността.

jQuery(function(){
jQuery(‘form.rating’).rating();
});