Puolet yrityksistä haavoittuvia hyökkäyksille
0
Tietojärjestelmien tietoturvan ja riskienhallinnan asiantuntijan McAfeen tutkimus sanoo yritysten onnistuneen huonosti suojautumisessa tietoturvauhkia vastaan. Lähes joka toinen kyselyyn vastanneista uskoo, etteivät oman yrityksen tietojärjestelmät ole koskaan täysin suojattuja ohjelmisto- ja verkkouhkia vastaan. Tutkimukseen yli 600 johtavaa it-päättäjää eurooppalaisista suuryrityksistä.
Tutkimuksen tavoitteena oli paremmin ymmärtää miten yritykset suhtautuvat tietoturvapäivitysten hallintaan, joka on yksi suurimmista tietoturvaan liittyvistä haasteista suurissa yrityksissä.
Lähes kolmannes vastanneista ilmoitti, että kestää yli 48 tuntia tietoturvapäivityksen julkaisusta ennen kuin se on otettu koko tietojärjestelmän käyttöön suojaamaan kyseiseltä uhalta. Yksi kymmenestä ilmoitti, että päivitys kestää jopa viikon.
Asia tärkeysjärjestykseen
58 prosenttia vastaajista ei tiennyt paljonko tietoturvapäivitysten hallinta maksaa heidän yritykselleen. 45 prosenttia kertoi, ettei ensisijaisesti päivitettäviä järjestelmiä ole heillä määritelty.
McAfee haluaa painottaa, että kehittyneiden tietoturvauhkine ja rajallisten it-resurssien yhdistelmä edellyttää yritysten luovan itselleen tietoturvapäivitysten hallintaan strategia, jossa määritellään yrityksen toiminnalle kriittiset alueet ja priorisoidaan niiden tietoturva.
"Organisaatiot ovat haavoittuvia hyökkäyksille, koska tietoturvapäivityksiä tulee liian usein, jotta yritykset ehtisivät turvallisesti testata ja ottaa käyttöön niitä koko tietojärjestelmässä riittävän nopeasti", McAfee Finlandin System Engineer Janne Aro toteaa.
