IT turvaeelarved tõusevad 2009. aastal ettevõtetes keskmiselt 12,6 protsenti

Majandusseis on maailmas vilets ja sama kehv on ka olukord tavaliselt IT eelarvega. Hiljuti tutvustas tuntud uuringufirma Forrester Research uuringut, millest selgus, et nii mõneski ettevõttes on kulutused turvalisusele tegelikult tõusuteel.

Uuringus intervjueeriti ligikaudu tuhandet ettevõtet ja leiti muu hulgas, et IT turvaeelarved tõusevad 2009. aastal ettevõtetes keskmiselt 12,6 protsenti, 2008. aastal oli tõus 11,7 protsenti. Seega on IT turvalisus isegi raskemas majandussituatsioonis oluliseks osaks ettevõtte äritegevusest, kuna ettevõtted püüavad säilitada oma olemasolevat IT-keskkonda ja planeerivad ka uusi tegevusi. Ettevõtted ei vaata üldiselt siiski IT turvalisusele kui konkurentsieelise tekitajale, kuid mõistavad, et parem on midagi teha rünnakute vältimiseks kui niisama käed rüpes istuda. Turvalisus moodustab järjest suurema osa IT-kulutustest ning tähelepanu keskendub passiivse kaitse asemel rohkem sellele, kuidas kaitsta ettevõtte äritegevust. Peamiselt on keskendutud andmete kaitsele.

Hiljuti on avaldatud aga ka mõningaid teisi uuringuid, milles on näha, et IT funktsioon tervikuna pole siiski samuti immuunne maailmas toimuvale ning kulutusi on ikka kokkuvõttes kärbitud. Kulutuste optimeerimiseks on paljudes ettevõtetes mõeldud läbi see, millele siis õigupoolest kulutatakse. Kalliste kommertslahenduste asemel on enam hakatud kasutama avatud lähtekoodiga lahendusi. Väga oluliseks on saanud ka protsesside ning protseduuride optimeerimine, nende parendamine, mitte lihtsalt tarnijatele makstavate summade ülevaatamine.

Turvalisus, eriti andmete turvalisus, on endiselt oluline. Minu meelest on majanduskriis ikka tavaliselt see aeg, kui targad inimesed raha teenivad, seega tuleks käituda targalt. Milline oleks siis mõistlik tegevusplaan selles olukorras? Kõigepealt, kui tunned, et oma kogemusest jääb vajaka, räägi IT audiitoriga, kelle igapäevane tegevus on ettevõtete IT-protsesside analüüs. Hea IT audiitor oskab kindlasti järgmiste teemade juures IT-juhile abiks olla:

· IT turvalisuse kontekstis tasuks ilmselt valida tegevusi, mis ei nõua täiendavaid investeeringuid, ja allesjäävad investeeringud peaks suunama olemasolevate tehnoloogiate paremale ärakasutamisele.

· Oleks hea aeg läbi vaadata vastutusalad, informatsiooni ja süsteemide omanikud, kirjutada protseduurid, automatiseerida rutiinsed tegevused. See aitaks äritegevust muuta tõhusamaks.

· Kui koolituseelarvest on veel midagi alles jäänud, siis tuleks see kulutada IT turvalisuse teadlikkuse tõstmisele. Kasuta internetis tasuta pakutavat ja tarnijate poolt tasuta antavat koolitust.

· Ettevõtted on keerulises majandusolukorras haavatavamad. Tõenäoline on, et ettevõtte juhtkond kuulab nüüd rohkem IT turvalisusest ning intellektuaalse omandi kaitsest rääkivat IT-juhti ja audiitorit ja seega on võimalus saada vajalikud muudatused tehtud.