Pohled na rizika se liší podle zúčastněných subjektů. "Zatímco produktový management vyžaduje podporu ze strany IT, obchod a marketing má bohužel vždy přednost před zabezpečením dat. Jinak řečeno: zisk má přednost před před ochranou," otevřeně konstatoval Makatúra.
A tak se v mnoha finančních institucích obcházejí standardy, nikomu nevadí nedostatečná dokumentace, jen když programy nějak fungují...
Riziko s sebou nesou i smlouvy s třetími stranami. Ta hrozí zejména v případě outsourcingu. "Firmy totiž vyžadují přístup k informačním aktivům banky," uvedl Makatúra.
Chyb se mnohdy dopouštějí i vlastní zaměstnanci. Problémem je všeobecně obcházení bezpečnostních nařízení. Důvody? Rutina, mnohdy zaměstnávání lidí, kteří nemají ve skutečnosti zájem tu práci dělat, neznalost procesů, obcházení IT managementu a zásad informační bezpečnosti.
Pracovnice za přepážkou jsou nuceny vyhovět nárokům klientů ("Aničko, neměla bys to takhle dělat, obcházet tohle nařízení, ale když to jinak nejde a takhle to uděláš, nic se nestane"...zazní často za přepážkami bank.)
"Vedení se musí IT riziky zabývat," shrnul Makatúr.
Při přemýšlení o tom, jak s riziky naložit, se opět dostáváme k pojištění. Je to jedna z cest, jak si s těmito riziky poradit. Dalším řešením je outsourcing. Samozřejmě je možné rizika zachovat a čekat, "co to udělá".
I přesto, když je banka pojištěna, existuje vždy tzv. zbytkové riziko. Nelze ho snížit, i kdyby se investovaly sebevětší peníze. Příklad: pád meteoritu na budovu banky jednou za 1000 let.
DŠ
Komentáře
Přidat komentář