ie systémov vírusmi, ale predovšetkým o ekonomickú špionáž, sabotáž, alebo únik citlivých osobných dát zo systémov verejných inštitúcií. Už jednopercentný výpadok informačných systémov znamená ročne v priemere 88 hodín zastavenia prevádzky podniku, dôsledkom čoho môžu byť nielen miliónové škody, ale aj strata dôvery zákazníkov a poškodenie imidžu podniku.
Podľa vedúceho kompetenčného centra Security Services v SBS Gerharda Hackla nie je dostatočné technické vybavenie zárukou bezpečnosti podnikových systémov. Podiel bezpečnostných problémov, ktoré neboli spôsobené z externého prostredia, ale zamestnancami podniku je 65 až 80 % z celkového počtu útokov a chýb. "Riziká sa preto dajú minimalizovať len pomocou komplexného bezpečnostného konceptu," dodal Hackl. Dôležitá je podľa Hackla aj zodpovednosť zamestnancov pri dodržiavaní bezpečnostných pravidiel, ktoré musia byť jasne stanovené.
Prienikom do podnikových systémov prostredníctvom internetu sa síce dá zabrániť používaním rôznych softvérov, avšak podľa štúdie Ministerstva obrany USA napríklad ochrany "firewall" úspešne zachytia len 38 % útokov. Preto sa podľa Hackla podniky, ktoré si chcú byť úplne isté, nevyhnú nepretržitému testovaniu dier celopodnikových IT systémov. Takéto testovanie je však mimoriadne nákladné, aj v dôsledku hlásenia tzv. "falošných bezpečnostných dier", ktoré po bližšom preskúmaní administrátormi žiadne reálne nebezpečenstvo nepredstavujú. Takéto falošné diery nútia podnik zamestnávať dostatočný počet ľudí v oblasti kontroly IT systémov. Problémom je aj reakčný čas od zistenia bezpečnostnej diery po jej odstránenie. "Čím dlhší je čas, tým väčšie je riziko a tým viacej osôb sa ním musí zaoberať," uviedol Hackl.
"Alternatívou pre podniky môže byť aj vyčlenenie IT bezpečnosti na externé spoločnosti," uviedol Hackl. Výhodou takéhoto riešenia je podľa neho predovšetkým nižšia nákladovosť a väčšie skúsenosti týchto spoločností v oblasti riešenia novovzniknutých bezpečnostných rizík. Existujú služby, ktoré nepretržite 24 hodín denne simulujú správanie hackera a odhaľujú v IT systémoch klientov bezpečnostné diery.
