Több mint fél év is eltelik, mire észleljük a támadást

A NewCo ICT Security Services november második felében, a fővárosban rendezett szakmai napján a bevezető előadást az Information Systems Audit and Control Association (ISACA) budapesti fejezetének elnöke, Bíró Gergely tartotta, aki mondandójával kellőképpen felrázta a hallgatóságot. Idén készített felmérésből vont le következtetéseket, amelyeket az IT-biztonságért felelős szakembereknek érdemes megismerni.

Idén 2011 és 2012 után harmadszor készítette el a budapesti ISACA a magyarországi vállalkozásokat és intézményeket az IT-audit, IT-biztonság, IT-irányítás és az IT-kockázatkezelés terén vizsgáló, kérdező felmérését, amely kutatta a hazai információbiztonsági piac helyzetét is. Bíró Gergely előadásának számos fontos megállapítása közül elsőként említendő, hogy csökkenő tendenciát mutat az IT-auditok száma. A felmérés során beérkezett 164 online kitöltött kérdőívből és a historikus adatokat is figyelembe véve derül ki, hogy a már 2012-ben észlelt jelenség folytatódik: a válaszadó cégek és intézmények egyre kevesebb - belső vagy/és külső - auditot tartanak.

Valamelyest megnyugtató a kutatás másik következtetése, amely szerint ott, ahol viszont tartanak vagy bevezetnek rendszeres IT-auditot, a vizsgálat egyre fontosabbnak számít, a vezetők szintjén döntenek róla és foglalkoznak vele.

Computerworld 2015.12.03.