A felmérés megállapításairól Mathew Ring, a KPMG közép- és kelet-európai regionális irodája információkockázat-kezelési (Information Risk Management - IRM) részlegének partnere elmondta, „egyre fontosabbá válik a biztonsági teljesítmény mérése. Pontos adatok nélkül nem irányítható hatékonyan egy rendszer működése.
Felmérésünk jól tükrözi, hogy a cégek többsége nem képes mérni és értékelni saját informatikabiztonsági teljesítményét. Fontos, hogy a szervezetek megtalálják saját rendszerük legsebezhetőbb pontját. Ha a védelmi mechanizmusokat nem alkalmazzák megfelelően mindenütt, akkor ezen a leggyengébb ponton keresztül, egy láncreakcióhoz hasonlóan, a rendszer minden eleme támadhatóvá válik.”
Dollármiliókba kerülnek évente az IT incidensek
Ma a nagyobb cégek mindössze harmada képes mérni és értékelni saját informatikai biztonsági mutatóit, noha a biztonsági incidensek évente dollármilliós kárt okoznak nekik. Ezt állapítja meg a KPMG első nemzetközi információbiztonsági felmérésében. A KPMG munkatársai világszerte olyan cégeket vizsgáltak, amelyeknek éves forgalma meghaladta az 50 millió dollárt.
