Většina respondentů (86 %) šestého výročního Globálního bezpečnostního průzkumu potvrdila, že lidská chyba je hlavní příčinou mimořádných událostí v oblasti informačních systémů.
Přestože v uplynulých 12 měsících docházelo ve finančních institucích po celém světě k interním i externím pokusům o narušení bezpečnosti, obávají se tyto organizace stále více spíše nesprávného počínání vlastních zaměstnanců.
USB a MP3 rovněž ohrožují bezpečnost
Rostoucí popularita sociálních sítí a stále rozšířenější používání nosičů dat, jako jsou USB, přehrávače MP3 a kapesní počítače PDA, rovněž ohrožují interní a externí bezpečnost. Je zajímavé, že více než polovina finančních institucí zapojených do průzkumu zakazuje používání sociálních sítí a internetu, ale 90 % přitom dovoluje zaměstnancům používat právě tyto nosiče dat, které sice přispívají k vyšší produktivitě, ale zároveň tak nabízí příležitost k neoprávněnému stahování a ukládání důvěrných informací na potenciálně nechráněná média, a vytvářejí tak ideální podmínky k úniku či ztrátě dat. Alarmující je zjištění, že pouhých 55 % dotázaných organizací ze sféry finančních služeb v plné míře využívá kódování informací.
„Finanční instituce musí v rámci svých snah o ochranu osobních informací svých zákazníků vést boj na dvou frontách,” říká Adel Melek, vedoucí společnosti Deloitte pro služby řízení podnikových rizik zaměřené na odvětví finančních služeb. „Na jedné frontě proti nim stojí stále rafinovanější pokusy o útoky a rostoucí objem ztracených dat i frekvence pokusů o získání informací o klientech. Na druhé frontě pak musí čelit zvyšujícím se regulačním očekáváním v neustále se proměňujícím ekonomickém prostředí a masovému propouštění, které vyvolává pocit nejistoty u stávajících pracovníků a nelibost pracovníků bývalých. V takovémto ekonomickém klimatu je nesmírně důležité, aby finanční instituce věnovaly zvýšenou pozornost ochraně svých dat a zaváděly kontroly a opatření, která jim pomohou snížit rizika možného výskytu mimořádných bezpečnostních událostí, případně omezit jejich dopad.”
Nevyplatí se šetřit na IT
„S tím, jak budou projevy finanční krize stále citelnější, se může zintenzivňovat i snaha organizací uspořit prostředky tím, že sníží rozpočty v úsecích IT a omezí výdaje na bezpečnostní infrastrukturu,” pokračuje Adel Melek. „Přestože tento postup může být velmi lákavý, není teď zrovna ten nejlepší čas na omezování výdajů na zajištění bezpečnosti informací. Jakmile se sníží úroveň ochrany, bude možné zneužít slabých míst, která vzniknou v důsledku takových ‘úsporných opatření’. V dnešní době platí více než kdy dříve, že finanční instituce by v žádném případě neměly krátit své investice do bezpečnosti ani od této oblasti odvracet pozornost.”
Petr Brich, ředitel poradenství pro finanční instituce Deloitte ČR a SR závěr potvrzuje: „Finanční instituce by jednoznačně měly v období prohlubující se ekonomické krize věnovat problematice informační bezpečnosti zvýšenou pozornost, tak jako celkově aktivní prevenci podvodů. Naše zkušenost ukazuje, že právě v období krizí narůstá jejich četnost — narušení informačních systémů s následnou manipulací či ztrátou dat většího rozsahu může pro každou finanční instituci znamenat vážné reputační důsledky.”
Další zjištění průzkumu
Ke třem záležitostem, které finanční instituce považují v oblasti bezpečnosti informací za nejdůležitější, patří dodržování bezpečnostních předpisů, řízení přístupu a správa identit a ochrana údajů a prevence úniku informací.
V roce 2008 došlo ve finančních institucích k poklesu počtu případů narušení bezpečnosti, a to jak externích (47 % oproti 65 % v roce 2007), tak interních (27 % ve srovnání s 30 % v roce 2007).Nejpádnějšími důvody k zajištění ochrany údajů o klientech jsou pro finanční instituce regulační požadavky vztahující se na ochranu dat (79 %) a snaha o udržení si dobrého renomé a pozitivního vnímání značky (70 %).
Nejdůležitější zjištění z regionu Evropy, středního Východu a Afriky (EMEA)
V tomto regionu byl zaznamenán největší počet respondentů, kteří se domnívají, že mají schopnosti nutné k plnění stávajících i budoucích bezpečnostních požadavků (41 %). Téměř polovina finančních institucí, které se v tomto regionu do průzkumu zapojily (49 %), však v roce 2008 zaznamenala opakované pokusy o narušení bezpečnosti. Pouhé dvě třetiny (64 %) — celosvětově druhý nejnižší počet — potvrdily, že během roku 2008 zorganizovaly pro své zaměstnance alespoň jedno školení týkající se bezpečnosti informací. Jen něco málo přes polovinu účastníků průzkumu z tohoto regionu (56 %) se domnívá, že jsou organizačně i finančně připraveni k plnění regulačních požadavků.
Zdroj:Deloitte
Komentáře
Přidat komentář