Близо 50% от бизнес организациите имат уязвимости с висока степен на риск в своите компютърни мрежи, сочи ново изследване на финландския университет Аалто (бивш Хелзинкски технологичен университет), разпространено от шведската компания Outpost24.
„Навлизането на все по-нови приложения за управление на бизнеса, корпоративна комуникация и сътрудничество между служителите превръща информационната сигурност в критичен елемент за успешното развитие на всяка фирма, без значение колко голяма е тя”, посочи Цвета Димитрова, мениджър на Outpost24 за България.
“С увеличаване зависимостта ни от информационните технологии последиците от атаките стават все по-сериозни. Жертвите търпят загуби, свързани не само с нарушаване на работния процес, но и с лоша публичност и разгласяване на поверителна информация. В днешната постоянно променяща се среда инвестициите в защитни стени и антивирусни програми не са достатъчни. Единствено използването на проактивни средства за защита, които непрекъснато идентифицират рисковете за сигурността, гарантира ефективното управление и намаляване на риска“, допълни Димитрова.
Единствено превантивният подход дава известни гаранции на компаниите, че тяхната фирмена информация няма да бъде компрометирана, но за съжаление той все още не е достатъчно популярен, каза още Димитрова.
При близо две трети от организациите, участвали в проучването на Университета Аалто, са открити уязвимости в техните точки за достъп до интернет, а средният брой на засечените уязвимости в един хост е 12,5. Изследването е проведено в края на 2009 г. и началото на 2010 г. сред финландски компании, като за сканиране е използвано решението Outscan на Outpost24.
Инвестициите в проактивни решения за информационна сигурност са с много по-висока доказана възвръщаемост (ROI), в сравнение с традиционните продукти. Outpost24 не разполага с аналогично изследване на уязвимостите в българските компании, но очакванията са техният брой в бизнес организациите у нас да е или сходен, или по-висок в сравнение с тези във Финландия.
Според мениджъра, през следващите години рисковете ще се увеличават поради нарастващото значение, което компютърните мрежи ще имат за бизнеса, както и поради непрекъснатата поява на нови видове заплахи. Сред ключовите проблеми за корпоративната информационна сигурност, според Димитрова, са кибер-шпионажът, кражбата на самоличности, атаките с предизвикване на отказ от услуги (DoS – Denial of Service), нерегламентирана промяна във визията на корпоративния уебсайт, както и SQL Injection атаки, каквито е извършвал задържаният преди броени дни български младеж.
От компанията очакват също нарастване на кибер атаките, осъществявани по политически причини.