Europejskie firmy zagrożone atakami

Przeczytaj także: Trudniejsza ochrona systemów informatycznych

Koszty zarządzania plikami naprawczymi
Co zaskakujące, badanie wykazało, że wielu informatyków nie ma pojęcia, ile plików naprawczych rozpowszechniają i jakie koszty ponosi firma w tym obszarze. Liczba rozpowszechnianych plików naprawczych jest tak wielka, że ponad jedna trzecia (36%) podmiotów uczestniczących w badaniu w całej Europie nie miała pojęcia ile plików przygotowano w ciągu poprzednich 6 miesięcy, zaś 58% nie wiedziało, jakie były koszty przygotowania plików. Warto pamiętać, że IDC prognozuje, iż europejski rynek zarządzania plikami naprawczymi wart będzie w 2010 roku 88 milionów dolarów.

Wyraźnie widać natomiast, że większość firm uważa, iż w przyszłości powinny przeznaczyć większe zasoby na zarządzanie plikami naprawczymi. Ponad połowa (54%) stwierdziła, że w przyszłości zainwestuje większe nakłady w tym obszarze. Na pierwszym miejscu znalazły się tu firmy niemieckie, spośród których 68% planuje zwiększenie nakładów.

Priorytety ochrony
Biorąc pod uwagę coraz bardziej rozbudowane zagrożenia systemów informatycznych oraz ograniczone zasoby, firmy wymagają zdefiniowania strategii zarządzania plikami naprawczymi, która będzie adekwatna do rzeczywistego obrazu sytuacji. Celem tego podejścia musi być określenie kluczowych aktywów biznesowych firmy oraz zapewnienia im ochrony w pierwszej kolejności. Badanie firmy McAfee wykazuje, że firmy europejskie przyjmują tę strategię coraz częściej - 45% badanych firm określa priorytety stosowania plików naprawczych. Jednak badanie wskazuje także, że znaczna część firm nie koncentruje zasobów na ochronie swoich kluczowych aktywów przed atakami.

Firmy powinny nadawać priorytety w procesie zarządzania plikami ochronnymi oraz stosować proaktywne rozwiązania blokujące, broniące sieć zarówno przed znanymi, jak i nowymi zagrożeniami, zapewniając sobie dodatkowy czas na badanie i rozpowszechnianie plików naprawczych.

Zgodność
Zarządzanie plikami naprawczymi jest dla firm kluczowym zagadnieniem, ponieważ może wpływać na zgodność z przepisami takimi, jak np. ustawa Sarbannes Oxley, HIPPA czy MiFID. Brak ochrony systemów z wykorzystaniem najnowszych plików naprawczych może mieć poważne implikacje w świetle tych regulacji. Badanie wykazało, że większość organizacji podjęło odpowiednie kroki – 82% pytanych zapewniało o zgodności polityki zarządzania plikami naprawczymi z obowiązującymi przepisami.

"Informacje docierające do nas z dużych firm są czytelne - zarządzanie plikami naprawczymi jest dla nich poważnym problemem" stwierdził John Parker, dyrektor ds. produktów prewencyjnych w McAfee EMEA. "Firmy są wystawione na ataki, ponieważ pliki naprawcze są publikowane zbyt często, jak na możliwości szybkiego i bezpiecznego wdrożenia ich przez firmy. Jedynym rozwiązaniem zmniejszającym ryzyko jest połączenie zarządzania plikami naprawczymi ze ścisłym określaniem priorytetów oraz rozwiązaniami obejmującymi proaktywną prewencję."

Badanie zostało przeprowadzone przez Ipsos Research w listopadzie 2005 roku; udział wzięło w nim 600 informatyków z Wielkiej Brytanii, Francji, Niemiec, Włoch, Hiszpanii i Holandii.