Barbara, Borbála
-5 °C
3 °C

Felértékelődőben az információbiztonság

2002.05.10. 13:09
Kapcsolódó cikkek (1)
Az elmúlt 2 évben minden ötödik céget közvetlen anyagi kár ért információbiztonsági problémák miatt, ennek ellenére az informatikai adatbiztonságot a vállalatvezetők csak közepes fontosságú kérdésként kezelik. Az IT szakemberek körében vitatottnak mondható annak megítélése, hogy magas szintű védelmet csak információbiztonságra szakosodott külső cég nyújthat, illetve a márkás eszközök magasabb szintű védelmet biztosítanak, mint a no-name termékek - derül ki a BellResearch "IT-biztonság iránti attitűd és biztonságtechnikai megoldások" című, hétfőn publikált tanulmányából.
Az elmúlt két évben a cégek közel 20%-át érte valamilyen közvetlen anyagi kár információbiztonsági problémák miatt, azonban az IT vezetők megítélése szerint az informatikai adatbiztonságot mind a cég vezetése, mind az üzleti partnerek csak közepes prioritású feladatként kezelik. A BellResearch telefonos felmérése során megkérdezett több mint 400 db - 100 főnél nagyobb és legalább 20 PC-vel rendelkező - céget képviselő informatikai szakemberek 5 fokú skálán jellemzően 3 és 4 közötti pontszámokat adtak az IT-biztonság általuk megítélt fontosságára saját cégüknél. Az IT-biztonság iránti elkötelezettség a cégmérettel egyenes arányban növekszik: az 500 főnél többet foglalkoztató vállalatok kimutathatóan fontosabbnak ítélték meg a kérdést mind a vállalatvezetés, mind az üzleti partnerek szempontjából.

Milyen fontosságú kérdésként kezeli az Önök cégvezetése az IT-biztonságot? Mennyire fontos üzleti partnereik, ügyfeleik számára az Önök cégének IT-biztonsága
[az adatok védelme és a rendszerek zavartalan működése]?
Skálás kérdés, 1 - egyáltalán nem fontos, 5 - nagyon fontos
[Bázis: összes válaszadó, N=414]
Forrás: IT-biztonság iránti attitűd és biztonságtechnikai megoldások c. tanulmány, BellResearch 2002

A BellResearch tanulmánya alapján egyértelműen kimutatható az a tendencia, hogy a vállalatoknál új, egyre kiforrottabb biztonsági megoldások jelennek meg [4,01] és a cégeknél általában felértékelődik az információbiztonság [3,99]. Ezzel szemben vitatottnak mondható annak megítélése, hogy magas szintű védelmet csak információbiztonságra szakosodott külső cég nyújthat [3,28], illetve a márkás eszközök magasabb szintű védelmet biztosítanak, mint a no-name termékek [3,04]. Külső szakértőkre az 500 főnél többet foglalkozató vállalatok szorulnak legkevésbé [3,12-es részátlag szemben a 3,28-as főátlaggal], amelynek oka a BellResearch elemzői szerint elsősorban abban keresendő, hogy a nagyobb cégeknél házon belül nagyobb arányban foglalkoztatnak információbiztonságra szakosodott munkatársakat: 36%-uk alkalmaz saját IT-biztonsági szakembereket, míg 100-249 fős vállalatok 22%-áról, illetve a 250-499 fős cégek 27%-áról mondható el ugyanez.

Információbiztonsághoz fűződő attitűd és védelem megítélése
Skálás kérdés, 1 - egyáltalán nem ért egyet, 5 - teljes mértékben egyetért
[Bázis: összes válaszadó, N=414]
Forrás: IT-biztonság iránti attitűd és biztonságtechnikai megoldások c. tanulmány, BellResearch 2002

A kutatás háttere és módszere
A kutatás célcsoportját a 100 fő feletti, legalább 20 PC-vel és internethozzáféréssel rendelkező közép- és nagyvállalatok alkották. A minta nagysága 414 vállalat volt, ezen belül 196 db 100-249 fős, 111 db 250-499 fős és 105 db 500 fő feletti vállalatot kérdeztünk meg úgy, hogy a cégek reprezentálják a célcsoportot tevékenység és regionális ágazat szerint. Az adatgyűjtés telefonos interjú módszerével a BellResearch call centerében történt, az interjúk 2001. október 29. és november 16. között készültek el, a telefonos interjúk átlagos hossza kb. 20 perc volt. Az interjúalanyok a cégeken belül az informatikai [biztonságtechnikai] kérdésekben döntéshozatali jog-, ill. szerepkörrel rendelkező vállalati vezetők voltak.