Computer Security Institute, cu participarea organizatiei San Francisco Federal Bureau of Investigation’s Computer Intrusion Squad, au realizat pentru anul 2006 in SUA, studiul intitulat “Computer Crime and Security Survey”.
Prin acesta se doreste urmarirea si analiza tendintelor pe termen lung in ceea ce priveste: nivelul utilizarii neautorizate a computerelor, numarul incidentelor ce compromit securitatea IT, tipurile de atacuri informatice detectate si actiunile intreprinse impotriva acestora.
Astfel, atacurile virusilor continua sa reprezinte principala cauza a pierderilor financiare inregistrate de majoritatea companiilor, accesul neautorizat in cadrul sistemelor ocupand locul doi, pierderile asociate sistemelor hardware mobile al treilea, iar cel de-al patrulea loc este atribuit furtului de informatii personale.
Aceste patru categorii reprezinta 74% din totalitatea cauzelor ce determina pierderi financiare in cadrul intreprinderilor.
In acest an, suma pierderilor rezultate din existenta unor brese de securitate a inregistrat o scadere substantiala.
► 61% din organizatiile studiate nu apeleaza la externalizarea activitatilor ce presupun asigurarea securitatii IT.
► In 2006, 25% din totalul organizatiilor raporteaza autoritatilor incidentele ce privesc securitatea informatica, fata de cele 20 de procente inregistrate in anii precedenti.
►Majoritatea organizatiilor realizeaza o evaluare economica a cheltuielilor realizate cu securitatea IT, astfel 45% utilizeaza metoda Return on Investment, 21% metoda Rate of Return si 19% metoda Net Present Value.
► Peste 80% din organizatiile analizate realizeaza audituri de securitate.
►Bugetarea capitalului si managementul riscului se numara printre problemele majore cu care organizatiile se confrunta.
Marea majoritate a organizatiilor considera ca trainingurile realizate in scopul educatiei utilizatorilor au devenit foarte importante, chiar vitale pentru asigurarea unei securitati IT adecvate.
{mosloadposition user10}