Coraz więcej firm na celowniku hakerów

W 2010 r. w 67% firm zatrudniających powyżej 5000 pracowników odnotowano przynajmniej jeden przypadek udanego ataku hakerskiego na system informatyczny. Oznacza to wyraźny wzrost liczby ataków w porównaniu z rokiem ubiegłym (kiedy to podobne incydenty wystąpiły w 41% dużych firm).

Dane na temat liczby ataków znaleźć można w opublikowanym w tym tygodniu raporcie Enterprise IT Security Survey 2010. To szóste z kolei wydanie tego opracowania, przygotowali je na zlecenie firmy VanDyke Software analitycy z Amplitude Research - podczas jego tworzenia szczegółowo odpytano kilkuset specjalistów ds. IT z amerykańskich firm.

Autorzy dokumentu za "udany atak hakerski" uznali sytuację, w której ktoś zdołał włamać się do przynajmniej jednego komputera, serwera lub sieci firmowej. Z raportu dowiadujemy się, że takie incydenty odnotowano w 67% firm zatrudniających powyżej 5000 osób (to o 26% więcej niż rok wcześniej).

Nieco lepiej sytuacja wyglądała w firmach zatrudniających od 1000 do 4999 pracowników - w tej kategorii udane włamania zarejestrowano w 59% przedsiębiorstw (to o 2% więcej niż w roku 2009).

Autorzy raportu zapytali przedstawicieli firm również o to, co ich zdaniem było przyczyną poszczególnych ataków. Najczęściej wymieniano "atak hakera" (14%), na kolejnych miejscach znalazły się: brak odpowiedniej polityki bezpieczeństwa w firmie (12% odpowiedzi), nieostrożność podczas surfowania po WWW (10%), złośliwe oprogramowanie (9%) oraz błąd w oprogramowaniu (5%).

Dodajmy, że w ponad 25% zbadanych firm korzystano z outsourcingu IT (większość pracowników działu technicznego działała poza siedzibą przedsiębiorstwa). Co ciekawe, przedstawiciele 50% z tych firm przyznali, że to zjawisko ma raczej negatywny wpływ na ogólne bezpieczeństwo informatyczne organizacji (ok. 30% stwierdziło, że outsourcing nie ma wpływu na bezpieczeństwo, zaś 20% - że ów wpływ jest pozytywny).

Z raportu dowiadujemy się też, że w połowie zbadanych firm przynajmniej raz w roku przeprowadzany jest pełny, niezależny (tzn. przeprowadzony przez specjalistów z zewnątrz) audyt bezpieczeństwa. To wyraźny wzrost w porównaniu z rokiem 2009 (wtedy taki audyt przeprowadzony był w 1/3 firm).


Zobacz również