Magyarországon a cégek negyede semmilyen auditszolgáltatást nem használ informatikai rendszere ellenőrzésére, míg 17 százalékuk csak belső vizsgálatot szokott tartani − ismertette az adatokat Takács Zsolt, a Laurel Cégcsoporthoz tartozó AdmiNetwork Kft. ügyvezetője. Pedig a rendszeres időközönként végzett it-audit révén a megrendelők jelentős összegeket takarítanak meg információtechnológiai költségvetésükből. Eközben elhárítják a statisztikailag nehezen értelmezhető, de nagyon is valós, nem várt események kockázatát. A legfeljebb néhány napos eljárás gyakorlatilag garantálja, hogy a vállalkozás informatikai infrastruktúrája mindig költséghatékony, biztonságos és az aktuális feladatokhoz optimalizált lesz. A leggyakoribb, audit során feltárt probléma (52 százalék) a túlzott jogosultságok gondja, ezt követi 42 százalékkal a nem megfelelő naplózás, majd a nem kielégítő változáskezelés 36 százalékkal, az összeférhetetlen szerepkörök és a rosszul biztosított üzletmenet (23 százalék). Kevésbé gyakori, de messze a legveszélyesebb a fizikai biztonság hiánya, ami még mindig előfordul az esetek 17 százalékában. Ezek a számok ráadásul csak a közép- vagy nagyvállalatok körében végzett felmérésen alapulnak, a kisebb cégeknél a helyzet kalkulálhatóan egy nagyságrenddel rosszabb.