Araştırma 100 firma üzerinde yapıldı. Bunların 31 tanesi en önemli 100 finansal servis firmasının arasından seçildi. 23 tanesi en önemli 100 banka arasında ve 10 tanesi de en büyük 50 sigorta şirketi.
Deloitte & Touche Güvenlik servisleri başkanı Ted DeZabala “Virüsler, Kurtçuklar, Tehlikeli kod’lar, sabotaj ve çalma olayları gibi güvenlik tehditleri var ve firmalara şimdiden milyonlarca dolara mal oluyor. Finansal firmalar bir yandan tüketicilerine daha çok erişim imkanı sağlamaya çalışırken, diğer yandan güvenli bir ortam sağlamaya çalışmanın gittikçe artan baskısını yaşıyorlar. Bir yandan ihtiyaçları karşılamak zorundalar. Diğer yandan saldırıları önleyecek ya da yönetebilecek güvenlik seviyesini sağlamaya çalışıyorlar” diyor.
Araştırmaya katılanların % 70’i virüs ve kurtçukların en büyük tehdit olduğunu düşünüyor. Buna karşın antivirüs ölçümlerinden daha azı bahsediyor.
Bilişim güvenliği bütçelerine bakıldığında, % 25’inde geçen yılın aynı rakamlarını görüyoruz. % 10 ise bütçe rakamının geçen yıl rakamlarından geriye çekildiğini bildirdi. Ancak TowerGroup tarafından yapılan bir araştırma bilişim güvenliği sektöründe düzelme olduğunu ve bu yıl 71.5 milyar $’a ulaşacağını raporluyor.
Deloitte & Touche araştırması şirketlerde gizlilik ve güvenlik talimatları çalışmaları yapıldığını gösteriyor. Araştırmaya katılanların 2/3’ü şirketlerinde gizlilik yönetim programı olduğunu bildirdi. bu geçen yıla nazaran % 6 artış anlamına geliyor.
Finansal servis kuruluşları yeni teknolojilere nispeten yavaş yaklaşıyorlar. Araştırmaya katılanların çoğu kendilerini “ispatlanmış teknolojilerin verimli kullanıcıları” olarak adlandırıyor. Yani katılımcıların sadece % 9’u risk alarak “teknolojileri önce kullanan” olmaya istekli.
Araştırmada gelecek 18 ay içinde pilot program ya da gerçek uygulama olarak planan 2 teknolojinin “açıklara karşı korunma” ve “tanımlama” teknojileri olduğu belirlenmiş.
Deloitte araştırması, sonuç olarak bilişim güvenlik saldırılarının her çeşidinin 2004 yılında arttığını gösteriyor. Gartner’ın yeni bir araştırması da yalancı e-mail saldırılarının firmalara maliyetini 1.2 milyar $ olarak hesaplamış.
Nisanda yayınlanan başka bir rapora göre ise iyimser olmak gerekiyor. Çünkü, sertifikalı güvenlik elemanı bulunduran firmaların başına gelen sızıntı sayısında azalma var.
Kaynak : 