rodo, kad daugiau nei 60% IT administratorių linkę manyti, kad kiekvienais metais bus didelių problemų susijusių su IT saugumu.
Šiandien, besiplečiant ir augant įvairioms organizacijoms, įmonėms ir t.t. vis didesnę svarbą įgyja ir gebėjimas susidoroti su atsiradusiomis IT saugumo problemomis – todėl IT rizikos valdymas šiuo metu kelia didžiausią susirūpinimą verslo lyderiams.
Kompanija „Symantec“ per praeitus metus apklausė maždaug 500 IT administratorių ir vadybininkų apie tai, kaip jų įmonėje ar įstaigoje yra susidorojama su IT rizikos problemomis.
Net 66% IT administratorių tikisi, jog jie gali nukentėti nuo vieno iš kelių IT saugumo incidentų per vienerius ar penkerius metus, teigiama “Symantec“ IT rizikos valdymo pranešime. Be to 58% pasisakė, jog yra įsitikinę, kad didžiuliai duomenų nutekėjimai, įsilaužimai vyksta ar gali vykti jų organizacijos tinkluose.
Praėjusiais metais Lietuvoje išaugo skaičius įmonių ir IPT, įgyvendinančių tinklų ir informacijos saugumo politiką. Saugumo politikos įgyvendinimu rūpinasi 30,2% įmonių ir 68% IPT. Tačiau tinklų ir informacijos saugumo standartų įdiegimas Lietuvoje yra labai menkas: tik 20% įmonių yra įdiegę tarptautinius tinklų ir informacijos saugumo valdymo standartus.
Saugumo politikos nebuvimas ar standartų nepaisymas leidžia įžvelgti ir kai kurias tokio elgesio priežastis: visų pirma, daugeliui organizacijų saugumo politika yra naujiena – jos nepakankamai informuotos apie jos teikiamus privalumus ir tuo labiau apie tinkamą rengimą. Saugumo politika nėra vien taisyklių rinkinys – tai kompleksiškas priemonių paketas, kuris iš vienos pusės turi užtikrinti priimtiną organizacijos saugumo lygį, o iš kitos – netrukdyti pagrindinei organizacijos veiklai, verslui.
Kita problemos dalis yra ir tai, kad daugelyje įmonių yra vienintelis IT administratorius, ant kurio pečių ir gula visas „IT ūkis“. Natūralu, kad toks žmogus nesugebės visko efektyviai valdyti, todėl kažkuri darbo dalis bus įgyvendinama nekokybiškai.
Taip pat dar vienas svarbus aspektas yra ir tai, jog saugumo politikos ir apskritai saugumo įvgyvendinamas natūraliai siejasi su tam tikrais suvaržymais, ar paprastų priemonių apsunkinimu – todėl gali būti, kad organizacijos kolektyvui lojalus darbuotojas parengs netinkamą ar per švelnią saugumo politiką.
Taigi –
ar jūs tikitėsites ir lauksite to paties, ar visgi imsitės priemonių užkirsti
įsilaužėliams kelią? Rinktis jums – neretai draudimas kainuoja mažiau nei
padarytos žalos pašalinimas.
