Drugačen pogled na varnost

Raziskovalci univerze Florida Atlantic iz Orlanda so objavili zanimivo in na trenutke kontroverzno študijo o IT varnosti, ki kaže, da enakomerna vlaganja v vsa področja varnosti ne peljejo do želenih rezultatov. Znanstveniki so razvili matematični model, ki dokazuje, da je precej bolj smotrno vlagati predvsem v segment varnosti, s katerim ščitimo najbolj tvegan del poslovanja posameznega podjetja. V ta namen so vse varnostne napade ločili v dva velika segmenta - porazdeljene napade, kamor sodijo virusi, vohunski programi in nezaželena pošta ter usmerjene napade hackerjev. Z raziskavo zavračajo splošno, tipično intuitivno mnenje, da se je najbolje varovati od vseh možnih tipov napadov. Glede na to, da so IT proračuni finančno vse bolj omejeni, je precej bolj pametno vlagati večino sredstev v en tip zaščite, drugim pa nameniti manj pozornosti. Odločitev za tip varovanja je tesno povezana s tveganji podjetij. Za finančne družbe je denimo značilno, da so precej bolj občutljive na napade hackerjev, medtem ko porazdeljeni napadi nimajo velikega vpliva na poslovanje podjetja. Okrepitev vlaganj na specifično področje varnosti zato precej bolje zmanjšuje celotno tveganje, kot enakomerna razporeditev sredstev.