Europejskie firmy zagrożone atakami
2006-03-25 00:04
Firma McAfee, Inc. ogłosiła wyniki badań pokazujących, do jakiego stopnia firmy nie dają sobie rady z zabezpieczaniem swoich systemów informatycznych. Niemal połowa respondentów (45%) uważa, że ich infrastruktura informatyczna nigdy nie jest w 100% chroniona przed potencjalnymi atakami na oprogramowanie i sieci.
Przeczytaj także: Trudniejsza ochrona systemów informatycznych
Badanie wykonane na zlecenie McAfee przez Ipsos Research przeprowadzono wśród ponad 600 decydentów w firmach europejskich zatrudniających co najmniej 250 pracowników. Celem badań było lepsze zrozumienie podejścia firm do zarządzania plikami naprawczymi, czyli tzw. "łatkami" systemowymi - jednego z największych wyzwań z zakresu ochrony systemów informatycznych w dużych firmach.Najważniejsze wnioski wskazują, że:
- Ponad jedna czwarta (27%) uczestników badań stwierdziło, że zastosowanie przygotowanej przez zespół informatyczny "łatki" usuwającej ważną słabość systemu zabiera co najmniej 48 godzin. Jedna piąta (19%) stwierdziła, że czas ten może wynosić tydzień lub dłużej.
- Ponad jedna trzecia (36%) europejskich firm nie ma pojęcia, ile "łatek" systemowych zastosowali w swoim systemie w okresie ostatnich 6 miesięcy
- 58% informatyków nie miało pojęcia ile kosztuje ich firmy aplikowanie "łatek" na systemy
- Jeden na pięciu (20%) informatyków spędza co najmniej godzinę dziennie pracując nad lukami w systemach i "łatkami"
- 45% uczestników badania nie priorytetyzuje kolejności, w jakiej należy stosować "łatki" systemowe ze względu na wagę systemu dla działalności firmy
Biorąc pod uwagę, że zagrożenia informatyczne pojawiają się coraz szybciej i są coraz bardziej skomplikowane, a zarazem coraz większe i bardziej rozbudowane są atakowane systemy informatyczne, zarządzanie plikami naprawczymi w postaci "łatek" dla wielu firm systemowych stanowi poważne wyzwanie. W czasie pomiędzy przygotowaniem pliku naprawczego, a pełnym jego upowszechnieniem w całej organizacji firma jest wystawiona na ataki grożące sforsowaniem ochrony systemowej, utrudnieniami w dostępie do systemu, obniżeniem produktywności oraz utratą zaufania klientów.
Intensywny proces
Rozpowszechnianie plików naprawczych to proces skomplikowany. W przypadku dużych firm może on wymagać wielu dni badań, testowania i aplikowania. Badania firmy McAfee ujawniają skalę zasobów przypisywanych do zadań zarządzania plikami naprawczymi - 20% uczestników badania spędza co najmniej godzinę dziennie pracując nad plikami naprawczymi i elementami systemu narażonymi na ataki. We Włoszech w prawie jednej trzeciej firm (31%) właśnie tyle czasu pracownicy spędzają na zadaniach dotyczących plików naprawczych, podczas gdy w Niemczech odsetek ten wynosi 24%. Co dziesiąty europejski informatyk spędza 240 godzin rocznie pracując nad analizą obszarów systemu narażonych na ataki. Jest to czas równoważny pięciu tygodniom pracy.
Coraz dłuższy czas potencjalnego zagrożenia
Zanim nastąpi pełne rozpowszechnienie plików naprawczych, firmy są potencjalnie narażone na atak. Ponad jedna czwarta badanych firm z Europy przyznała, że czasu od przygotowania do pełnego wdrożenia pliku naprawczego wynosił co najmniej 48 godzin. Jedna piąta firm (19%) przyznaje, że czas ten może wynosić nawet tydzień lub dłużej. Okres, w którym firma wystawiona jest na atak, trwa najdłużej we Francji, gdzie ponad jedna czwarta (27%) firm biorących udział w badaniu wymaga co najmniej tygodnia na pełne wdrożenie plików naprawczych.
Przeczytaj także:
Bezpieczeństwo sieci firmowej - porady
oprac. : Joanna Kujawa / eGospodarka.pl