Dauguma Lietuvos įmonių savininkų ir direktorių nelinkę investuoti į informacijos saugumą. Tai paaiškėjo bendrovei „IBM Lietuva“ ir visuomenės nuomonės ir rinkos tyrimų centrui „Vilmorus“ atlikus įmonių vadovų ir IT specialistų telefoninę apklausą.
Apklausos duomenimis, daugiau nei 64 proc. respondentų teigė informacijos saugumui užtikrinti skiriantys tik iki 5 proc. savo informacinių technologijų biudžeto, o 21,6 proc. apklaustųjų pareiškė lėšų informacijos saugumui neskiriantys visai.
Tik 4,6 proc. Lietuvos įmonių informacijos saugumui skiria daugiau nei 10 proc. savo IT biudžeto.
„Daugelis įmonių vadovų klaidingai mano, kad gali būti ramūs dėl konfidencialios informacijos savo kompiuteriuose be papildomų apsaugos priemonių. Pasaulyje kasdien vien IBM specialistai aptinka daugiau nei 20 naujų saugumo spragų, o kai kuriose šalyse e-nusikaltimų skaičius jau yra didesnis nei įprastų“, – sako Antanas Uršulis IBM Integruotų Technologinių Paslaugų vadovas Lietuvai ir Baltijos šalims.
Įmonėse ir organizacijose dirbantys IT specialistai informacijos saugumo grėsmes vertina rimčiau. 17,3 proc. apklaustų IT specialistų informacijos saugumui linkę skirti daugiau nei 10 proc. viso IT biudžeto, 31 proc. – nuo 5 iki 10 proc. visų lėšų, o kiek daugiau nei 41 proc. – iki 5 proc. viso IT biudžeto. Tiesa, kas dešimtas IT specialistas nematė reikalo skirianti lėšų informacijos saugumui.
„IBM Lietuva“ užsakymu atliktas tyrimas taip pat atskleidė, kad daugiau dėmesio informacijos apsaugai skiria didesnės Lietuvos įmonės. Kas penktoje įmonėje, kurioje dirba nuo 50 iki 99 darbuotojų, informacijai apsaugoti skiriama daugiau nei 10 proc. IT biudžeto. Tiek pat lėšų saugumui skiria ir 15,8 proc. įmonių, turinčių nuo 100 iki 249 darbuotojų.
Nors daugiau nei 91 proc. respondentų tikino, kad į jų bendrovės tinklą ar centrinį kompiuterį nebuvo įsibrauta, specialistai su tokiais duomenimis nesutinka. Juolab, kad beveik 80 proc. įmonių savininkų ir direktorių tikino nežinantys apie visus bandymus įsilaužti į įmonių IT sistemas.
Pasak A. Uršulio, tai, jog didelė dalis įsilaužimų lieka nepastebėti, nereiškia, kad jų nėra iš viso. „Rūpintis IT sistemų saugumu po įsilaužimo jau per vėlu. Tai turi būti nenutrūkstamas procesas, o saugumo programos ir sprendimai kiekvienoje įmonėje turi tapti svarbia visas kitas įmonės IT sistemas jungiančia dalimi. Šioms problemoms spręsti Lietuvos verslininkai turėtų skirti gerokai daugiau lėšų ir dėmesio“, – teigia „IBM Lietuva“ atstovas.
Anot IBM specialistų, pagrindiniai saugumo garantavimo elementai yra esamos sistemos įvertinimas, architektūros ir projektavimo paslaugos, sistemos diegimo paslaugos ir įdiegtos sistemos valdymas bei priežiūra.
Anot A. Uršulio, klaidinga manyti, jog rūpestis informacijos saugumu yra tik didelių bendrovių galvos skausmas. „Menko dėmesio informacijos apsaugai padariniai bus vienodi didelėms, vidutinėms ir mažoms įmonėms. Tai – reputacijos praradimas ir net grėsmė bendrovės gyvavimui. Šiuo atveju turi skirtis tik įmonėse diegiamų apsaugos sistemų sudėtingumas ir pajėgumai“, – sako A. Uršulis.
Dažniausiai braunamasi į viešųjų įstaigų, akcinių ir uždarųjų akcinių bendrovių tinklus ir centrinius kompiuterius. Individualių įmonių ir ūkinių bendrijų atstovai teigė tokius nemalonumus patiriantys retai arba nepatiriantys visai.