Na rynku brakuje wykwalifikowanych specjalistów ds. zabezpieczeń - wynika z raportu przygotowanego na zlecenie firmy McAfee przez Jonathana Liebenau'a z London School of Economics. Ten niedobór sprawia, iż wiele firm nie jest w stanie sprostać wymaganiom z zakresu bezpieczeństwa, stawianym przez lokalne regulacje prawne.
Spostrzeżenia zawarte w raporcie dotyczą przede wszystkim amerykańskiego rynku, jednak jego autor przypomina, iż wprowadzeniem regulacji podobnych do tych obowiązujących w USA zainteresowanych jest wiele innych krajów. Chodzi np. o wymóg publicznego informowania o naruszeniu bezpieczeństwa (słynna ustawa SOX (Sarbanes-Oxley)). Jonathan Liebenau zwraca uwagę, iż w połowie 2006 r. informacje o naruszeniu zabezpieczeń w USA pojawiały się z częstością od 8 do 10 zdarzeń na tydzień. Jak dotąd, przypadki naruszenia zabezpieczeń dotyczyły niemal 94 milionów "rekordów" zawierających poufne dane osobowe.
Problem w tym, że z uwagi na brak odpowiedniej liczby wykwalifikowanych specjalistów wiele firm nie jest w stanie sprostać wymaganiom stawianym im przez przepisy. Z raportu dowiadujemy się m.in. że koszty monitorowania i zachowywania zgodności z przepisami często skutkują brakiem zasobów w obszarze zwalczania rzeczywistych zagrożeń dla bezpieczeństwa. Zdaniem Jonathana Liebenau'a, wiele firm ma trudności w spełnieniu nakładanych na nie obowiązków. "Rozumiemy ustawę SOX (Sarbanes-Oxley) i korzyści z niej płynące, ale w praktyce i tak robimy jedynie to, co możemy" - komentuje jeden z menadżerów IT, z którym rozmawiał autor raportu.
"Również na polskim rynku dostrzegamy coraz większe zainteresowanie ze strony bardzo dużych firm, szczególnie z sektorów finansowego i telekomunikacji mechanizmami wymuszania zgodności z normami bezpieczeństwa. W większości są to polskie oddziały międzynarodowych korporacji, w których trwa właśnie proces implementacji takich norm jak SOX (Sarbanes-Oxley), czy ISO. Coraz częściej są to również duże firmy o wyłącznie polskich korzeniach, a szczególnie banki" - komentuje Robert Żelazo, dyrektor generalny McAfee Polska. "Presja, jakiej zaczynają doświadczać te korporacje ze strony coraz surowszych przepisów prawa powoduje często, iż do zadań wymuszania zgodności z normami delegowane są osoby odpowiedzialne dotąd wyłącznie za ochronę przed atakami. Może to w oczywisty sposób osłabić bezpieczeństwo informatyczne firmy" - dodał dyr. Żelazo.
Redakcja IDG.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
