Od antywirusów do polityki
- Antoni Bielewicz,
- 03.02.2003
IDC niedawno opublikowało raport pt. IT Security/Business Continuity. Z tej okazji do Polski przyjechał Scott Moore, szef programu Communications & Internet Group w IDC w regionie Europy Środkowej i Wschodniej.
IDC niedawno opublikowało raport pt. IT Security/Business Continuity. Z tej okazji do Polski przyjechał Scott Moore, szef programu Communications & Internet Group w IDC w regionie Europy Środkowej i Wschodniej.
Zarówno w USA, jak i w całej Europie największą część budżetów stanowią wydatki na programy antywirusowe, głównie do zabezpieczeń stacji roboczych. Zwłaszcza w państwach Europy Środkowej i Wschodniej niewiele firm ma w pełni rozwiniętą politykę bezpieczeństwa. Wiele zależy także od rozmiaru firm.
Duże, niezależnie od regionu, wydają na bezpieczeństwo IT znacznie więcej.
Czym wobec tego różnimy się od państw Europy Zachodniej i USA w zakresie podejścia do zagadnień bezpieczeństwa?
Polityka firm lokalnych jest mniej "proaktywna" tak, jak to miało miejsce przed czterema, pięcioma laty w innych państwach. Firmy decydują się na inwestycję w bezpieczeństwo dopiero, gdy coś się stanie lub gdy pojawią się informacje o nowym, szalejącym wirusie. W USA i Europie Zachodniej decyzję o wdrożeniu kompleksowych rozwiązań bezpieczeństwa są ściślej powiązane z potencjalnymi zagrożeniami lub wymuszane regulacjami prawnymi.
Mam wrażenie, że firmy amerykańskie, a coraz częściej także zachodnioeuropejskie więcej uwagi poświęcają zagadnieniom związanym z bezpieczeństwem wewnętrznym. Kierownictwo firm po prostu uświadamia sobie, że o ile różnego rodzaju wirusy stanowią oczywiście pewne zagrożenie, o tyle jest ono znacznie mniejsze od zagrożeń związanych z awariami dokonanymi przez pracowników firm czy sprzedażą poufnych danych konkurencji.
Jak w najbliższym czasie zmieni się rynek rozwiązań bezpieczeństwa?Na pewno firmy zaczną myśleć o bardziej kompleksowych rozwiązaniach. Będzie to związane z rosnącymi wymogami prawnymi względem bezpieczeństwa IT, ale także z rosnącą rolą elektronicznej wymiany informacji między przedsiębiorstwami i dalszym rozwojem przedsięwzięć internetowych. W związku z tym coraz lepiej będzie się rozwijać sektor usług związanych z bezpieczeństwem, w tym sprzętowymi zabezpieczeniami sieci.
To będzie wymagać udoskonalenia metod szacowania zwrotu z inwestycji w bezpieczeństwo. Czy Państwa zdaniem szacunki oparte na modelu ROI są dobrą metodą?
Wydaje się, że to dobry sposób.
Nie ma jednak jednej generalnej metody - każda organizacja wypracowuje indywidualny model szacowania zwrotu z inwestycji.
Rozmawiał Antoni Bielewicz