Jego zdaniem wielkość inwestycji musi zostać dostosowana do akceptowalnego poziomu ryzyka, jakie dana firma jest skłonna podjąć w zależności od typu zagrożenia. Jeden z największych problemów, z jakimi borykają się przedsiębiorstwa, to właśnie brak umiejętności odróżnienia zagrożeń powiązanego z nim poziomu ryzyka oraz szacowania wpływu, jaki mogą mieć one na firmę.

Kluczem do właściwego zabezpieczania systemów IT jest opracowanie kompleksowej polityki bezpieczeństwa, która nie będzie zbyt trudna lub zbyt kosztowna w implementacji. "Pytanie 'czy robimy za dużo' jest równie istotne jak standardowe 'czy to, co robimy wystarczy'" - podkreślał Martin Canning. Z przeprowadzonych przez IDC badań wynika, że straty spowodowane w USA atakami hakerów sięgnęły w 2002 r. 7 mld USD. Tymczasem nakłady na zabezpieczenia wyniosły - co podkreślają dostawcy rozwiązań - zaledwie 2,5% tej sumy (175 mln USD).

Zobacz również:

• Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google
• Telegram chce, aby z jego usługi zaczął korzystać biznes
• Facebook bez treści informacyjnych w Kanadzie

Liczne dyskusje wśród uczestników konferencji IDC IT Security Roadshow wzbudziły wystąpienia przedstawicieli Microsoft dotyczące inicjatywy Trustworthy Computing. Microsoft zdecydował rok temu, że jego programiści przerwą pracę na kilka tygodni, aby przejść szkolenia pozwalające im pisać bezpieczniejsze oprogramowanie. Jednocześnie dokonano rewizji pisanego wcześniej kodu źródłowego pod kątem bezpieczeństwa. Efektem ma być zwiększony nacisk kładziony na zabezpieczanie aplikacji Microsoftu. Programiści mają za zadanie patrzeć na pisany kod m.in. oczami hakerów. "Co mają myśleć użytkownicy, którzy kupili produkty Microsoftu, a teraz dowiadują się, że nie były one dostatecznie bezpieczne? Czy aby na pewno możemy wierzyć w obecne deklaracje" - zastanawiali się uczestnicy konferencji.

***

Więcej w poniedziałek (10 marca) w tygodniku Computerworld nr 10/2003