מחקר האבטחה השנתי, שפורסם החודש בידי BT, חושף כיצד רואים מנהלי ארגונים גדולים את נושא האבטחה וכיצד הם תופסים את האיומים. השורה התחתונה - אף כי ניהול סיכונים הפך לנושא חשוב במסגרת אבטחת ה-IT, הדרך מכאן ועד לבחירת טכנולוגיות אבטחה עדיין מאתגרת.

ארגונים משקיעים מאמצים רבים בניהול סיכונים בימים טרופים אלה, אך הם לא מסכימים על הדרך למדידת הסיכונים. כך עולה ממחקר חדש.

בסקר הציבו 83% מהמשיבים את הצורך בשיפור אבטחת המידע במקום גבוה בסדר העדיפויות שלהם ל-12 החודשים הקרובים. 22% אמרו כי הנושא הוא בעל העדיפות הגבוהה ביותר. למעלה משליש מהמשיבים מתכננים להטמיע כלים לניהול סיכונים בכל היחידות העסקיות שלהם ב-12 החודשים הקרובים, ועוד 26% מהמשיבםי אמרו כי יטמיעו כלים כאלה לפחות בחלק מהיחידות העסקיות.

ואולם זיהוי המקור לסיכונים אלה - ובניית business case להשקעה בטכנולוגיה הנדרשת כדי להפחית את הסיכון - נשארה מטרה חמקמקה לארגונים רבים.

החשש מפני מתקפות פנימיות נחלש בשנתיים האחרונות. ב-2006 כ-40% מהמשיבים אמרו כי מתקפות מתוך הארגון היו הדאגה העיקרית שלהם, ונתון זה ירד ב-2008 ל-33%. ב-2006, כ-37% מהבכירים חשו כי מתקפות מתוך הארגון הן בעלות פוטנציאל לגרימת נזק גדול יותר ועלותן גבוהה יותר, נתון זה ירד ל-35%.

לידיעה המקורית (אנגלית)