„Veľa SMB firiem sa domnieva, že sú pre útočníkov nezaujímavé, a nie sú presvedčené o potrebnosti bezpečnostného auditu. Ale to je chybná úvaha, lebo hekeri idú najmä tam, kde cítia menší odpor. Z tohto pohľadu sú SMB ideálne, pretože majú malé rozpočty na IT bezpečnosť, využívajú minimum obranných nástrojov a opatrení, a disponujú malými či žiadnymi tímami IT odborníkov,“ povedal Jozef Kačala
Bezpečnostný audit o.i. dokáže:
- vyhodnotiť dátové toky v organizácii,
- identifikovať zraniteľnosti IT infraštruktúr,
- detekovať problémy,
- vyhodnotiť interné či externé procesy,
- identifikovať slabé miesta, kadiaľ by mohli hekeri preniknúť,
- zabezpečiť dosiahnutie zhody so stále väčším počtom najrôznejších predpisov a nariadení.
Vzhľadom na neustále sa rozširujúce IT prostredie v jednotlivých firmách zahŕňa bezpečnostný audit až niekoľko desiatok úkonov, ktoré preverujú úroveň IT bezpečnosti. Aj keď je možné bezpečnostný audit v bežnej SMB spoločnosti vykonať kompletne manuálne, na druhej strane každý auditný úkon vykonaný s pomocou špecifického nástroja šetrí drahocenný čas IT správcu. Tým pádom umožňuje auditovať častejšie, zjednodušuje celý proces a znižuje náklady na audit, a konečne aj znižuje úroveň ľudskej chybovosti.
