Wspierany przez rząd raport dotyczący incydentów bezpieczeństwa IT w brytyjskich firmach pokazuje, że od 2004 roku zmniejszyła się średnia liczba firm zgłaszających takie incydenty. Może to oznaczać, że kręgi biznesowe zaczynają wygrywać wojnę z atakami szkodliwych użytkowników w świecie, gdzie technologia informacyjna głęboko przeniknęła do środowiska biznesowego.

Ponad trzy czwarte firm brytyjskich deklaruje, że bezpieczeństwo jest jedną z najważniejszych kwestii nawet na poziomie zarządzania. Przekłada się to na zmianę praktyk stosowanych przez firmy w zakresie bezpieczeństwa: znacznie więcej firm opracowuje własne polityki bezpieczeństwa. Sytuację poprawił również 4-5% wzrost średnich wydatków firm na bezpieczeństwo IT. Obecnie 98% firm posiada zainstalowane oprogramowania antywirusowe, podczas gdy dwa lata temu liczba ta wynosiła 93%. Ponadto 80% firm uaktualnia antywirusowe bazy danych codziennie, podczas gdy w 2004 roku takie praktyki stosowało tylko 59%.

KonsekwencjÄ… tych dziaÅ‚aÅ„ jest znaczny spadek liczby incydentów bezpieczeÅ„stwa w firmach. W zeszÅ‚ym roku incydenty takie odnotowaÅ‚o 62% firm, co stanowi znaczny spadek w stosunku do roku 2004 (74%). W porównaniu z 2004 rokiem zmniejszyÅ‚a siÄ™ również liczba ataków szkodliwych użytkowników – z 68% do 52%. ZmniejszyÅ‚a siÄ™ również liczba infekcji wirusów: w 2006 roku tego typu incydenty zgÅ‚osiÅ‚o 35% firm, podczas gdy w 2004 roku – 50% firm.

Nie wszystko wyglÄ…da jednak tak różowo; z raportu wynika, że Å›rednia liczba incydentów bezpieczeÅ„stwa IT znacznie wzrosÅ‚a w ostatnich dwóch latach. Bardzo niewielki odsetek firm w ogóle nie stosuje żadnego oprogramowania zabezpieczajÄ…cego przed programami spyware, a uaktualnienia zabezpieczeÅ„ nie sÄ… instalowane tak szybko jak powinny. Mimo wysokiego, 80-procentowego odsetka firm aktualizujÄ…cych swoje oprogramowanie antywirusowe w dniu publikacji nowych sygnatur tylko 64% firm aktualizuje tak szybko swoje systemy operacyjne. 12% firm czeka na zainstalowaniem Å‚at bezpieczeÅ„stwa miesiÄ…c lub dÅ‚użej, pozostawiajÄ…c systemy otwarte na ataki. SÄ… to prawdopodobnie niewielkie przedsiÄ™biorstwa, które nie posiadajÄ… odpowiednio wyszkolonych specjalistów IT. Odsetek firm nie posiadajÄ…cych odpowiednio wyszkolonych specjalistów IT wynosiÅ‚ ogólnie 88% firm, natomiast w przypadku dużych firm – 71%.

Rozbieżność ta może tłumaczyć ogólny wzrost kosztów ponoszonych przez firmy wskutek incydentów bezpieczeństwa przy jednoczesnym zmniejszeniu się takich kosztów w przypadku dużych firm. Obecnie wydatki firm związane z takimi incydentami wynoszą 8 000 - 17 000 funtów, podczas gdy dwa lata temu wynosiły 7 000 - 14 000 funtów. W przypadku dużych firm, średnia dolna granica kosztów pozostała na tym samym poziomie 65 000 funtów, górna spadła natomiast z 190 000 funtów do 130 000 funtów.

Ogólnie nastąpiła poprawa sytuacji w stosunku do okresu sprzed dwóch lat, częściowo dzięki profesjonalizmowi i lepszych praktyk stosowanych przez firmy. Jednak jest jeszcze wiele do zrobienia. /span>

Źródło: PricewaterhouseCoopers