31.5.2004

IDC vaatii tietoturvakysymyksiä yritysten hallitusten agendalle

Tutkimuslaitos IDC kertoo tutkimuksessaan, että yritykset eivät ota viruksia, matoja ja muita tietoturvaloukkauksia riittävän vakavasti. Tätä kuvastaa se, että yritykset investoivat vuonna 2003 tietoturvaratkaisuihin vain 42 miljardia dollaria. Summa on alle 5 prosenttia yritysten kaikista IT-investoinneista mikä on samaa luokkaa kuin se 43 miljardia dollaria, joka vuonna 2003 käytettiin tulostimiin ja erilaisiin monitoimilaitteisiin.

Cisco Systemsin teettämän tutkimuksen mukaan liiketoiminnan tekevät haavoittuvaksi inhimilliset erehdykset ja se aika, joka kuluu verkon ylläpitoon tietoturvahyökkäysten välillä. Tutkimuksessa myös korostetaan keskeisiä tietoturvakysymyksiä, joihin yritysjohdon tulisi erityisesti kiinnittää huomiota, ja vaaditaan yritysten hallituksia paneutumaan tietoturva-asioihin.

Tieto- ja viestintätekniikan tutkimuslaitos IDC:n European Internet Security -ohjelmasta vastaavan Thomas Raschken mukaan vuosi 2003 oli oikea virus- ja matohyökkäysten vuosi: "Sen vuoksi vaikuttaakin ristiriitaiselta, että yritykset panostavat tietoturvaan vain saman verran kuin tulostimiin. Yritysten kannattaa pohtia, miten liiketoiminnan kannalta kriittisten tietojen menettäminen niihin vaikuttaisi. Ne, jotka eivät ole suojautuneet asianmukaisesti, joutuvat oppimaan asian kantapään kautta ja kalliisti."

Koska yritysten tietoturvaan kohdistuu monenlaisia uhkia, tietoturvaratkaisujen on oltava monitahoisia ja kattavia. IDC:n mukaan virustorjuntaohjelma ei yksin riitä suojaamaan verkkoa ja siihen sisältyviä tietoja. "Uusia viruksia, matoja ja muita tietoturvauhkia ilmestyy jatkuvasti, ja ohjelmistomyyjillä on hyökkäyksen tunnistamisen jälkeen yhä vähemmän aikaa käytettävissään sopivan korjaustiedoston laatimiseen", kommentoi Raschke.

Yritysten on lisäksi otettava huomioon myös ulos lähetettävien tietojen turvallisuus, koska niiden paikkansapitävyys on tärkeää liiketoimintojen kannalta.
"Sitä mukaa kun tietoturvahyökkäykset lisääntyvät, keksitään yhä uusia keinoja tunkeutua yritysten tietoverkkoihin, työntekijät tekevät edelleenkin huolimattomuusvirheitä ja uudet säädökset asettavat yhä uusia vaatimuksia yritysten tietoturvalle", Raschke jatkaa. Riippumatta siitä, millaisesta tietoturvaloukkauksesta kulloinkin on kyse, ne vaikuttavat yrityksiin monin tavoin: tuottavuus heikkenee ja tulee taloudellisia menetyksiä samalla, kun yritysten on kuitenkin noudatettava säädöksiä ja huolehdittava omistaja-arvon kasvattamisesta. Sen vuoksi on ehdottoman tärkeää, että myös yrityksen hallitus kiinnittää huomiota tietoturva-asioihin ja niiden vaikutuksiin. Yrityksiin kohdistuvat tietoturvahyökkäykset eivät ole yksittäisiä toimenpiteitä vaan osa kehittynyttä ja monitahoista rikollista yhteistyötä, jonka tavoitteena on kiertää yksittäiset tietoturvaratkaisut."

Tutkimus korostaa brittiläisten yritysten tarvetta sulauttaa tietoturvaratkaisut verkkoihinsa. Näin ne voivat vähentää huomattavasti sellaisten tietoturvaloukkausten riskiä, jotka vaikuttavat verkkojen käytettävyyteen.

"IDC on ennustanut, että tietoturvatekniikkaan käytetään vuonna 2004 koko maailmassa yli 48 miljardia dollaria", kertoo Raschke. Hänen mukaansa tietoturvamarkkinoiden osuuden koko IT-budjetista arvioidaan vuoteen 2007 mennessä kasvavan 4,8 prosentista 7 prosenttiin.

IDC ennustaa myös, että lähinnä etäkäyttötarpeisiin perustuvat mobiilin tietoturvan ohjelmistojen markkinat kasvavat nopeammin kuin tietoturvamarkkinat kokonaisuudessaan.

Cisco Systems Finlandin tietoturva-asiantuntija Sami Iivarisella on ratkaisu tietoturvauhkiin: "Maksimaalisen tietoturvan tarjoaa Ciscon kehittämä vastustuskykyinen verkko, Self Defending Network, koska se on kehitetty toimimaan itsenäisesti heti, kun hyökkäys alkaa. Tämä toimintaperiaate vähentää inhimillisten erehdysten aiheuttamia riskejä."

Iivarinen jatkaa: "Yritysten on otettava huomioon myös etätyöntekijänsä, joiden käyttämät verkot on ehdottomasti suojattava. Langattomat verkot ovat nykyään yritysverkon solmupisteitä, ja matkapuhelimet ja erilaiset kämmentietokoneet ovat yhä useammin myös virusten kirjoittajien kiinnostuksen kohteena."

IDC ennustaa, että lähinnä etäkäyttötarpeisiin perustuvat mobiilin tietoturvan ohjelmistojen markkinat kasvavat nopeammin kuin tietoturvamarkkinat kokonaisuudessaan. Mobiili- ja langattomiin ympäristöihin suunniteltujen tietoturvaohjelmistojen markkinoiden ennustetaan kasvavan vuosittain yhteensä 71 prosenttia, niin että niiden arvon arvioidaan olevan vuoteen 2007 mennessä koko maailmassa kaikkiaan 1,27 miljardia dollaria.

Tutkimusraportissaan nimeltä Security – Embedded in to the Heart of Your Business (Tietoturva – integroitu osa yrityksen ydintä) IDC korostaa myös mm. seuraavia keskeisiä seikkoja:

  • Orgasaatioiden on ehdottomasti minimoitava tietoturvaloukkausten riskit ja niiden vaikutukset liiketoimintaan omaksumalla verkkojen turvaamiseen kokonaisvaltainen lähestymistapa.
  • Yli 60 prosenttia yritysten sähköposti- ja käyttäjätileistä ei ole ajan tasalla. Tästä on kahdenlaista haittaa: se tekee yrityksestä haavoittuvamman tietomurroille ja lisää hallintokustannuksia.
  • Jopa 80 prosenttia yritykseen tulevasta sähköpostista voi olla roskapostia, joka voi altistaa sen mahdollisille tietoturvaloukkauksille.
  • Tietoturvauhkien muutosnopeus vaatii tietoturvaratkaisujen jatkuvaa päivittämistä.
  • Tietoturva-asioissa parhaat toimintatavat kiteytyvät yrityksen verkkoon.

Tutkimusraportin löydät osoitteesta: http://www.cisco.com/web/FI/assets/docs/idc-whitepaper.pdf (PDF - 766KB)

Lisätietoja:

Cisco Systems Finland Oy
tietoliikenneasiantuntija Sami Iivarinen
p. 0204 7061, sami.iivarinen@cisco.com

Cisco Systems, Inc. (NASDAQ: CSCO) on maailman johtava internet-järjestelmien toimittaja. Uutisia ja tietoa Ciscosta löydät osoitteesta www.cisco.com. Ciscon laitteet Euroopassa toimittaa Cisco Systems International BV, Cisco Systems, Inc.:in täysin omistama tytäryhtiö.