Podle před Vánocemi zveřejněné studie Deloitte zaměřené na bezpečnost v odvětví technologií, médií a telekomunikací (TMT) se ohrožení v oblasti informačních technologií stupňuje a dopady bezpečnostních incidentů jsou stále významnější. Více než polovina (52 %) oslovených firem z TMT uvedla, že jejich výdaje na IT bezpečnost buď zaostávají, nebo stěží dosahují potřebné výše. Největší hrozbu pro firmy budou představovat v příštím roce mobilní zařízení jako jsou telefony a tablety. Toto nebezpečí však nepředstavují přístroje samotné, ale zejména ztráta citlivých dat, která jsou v nich uložena.
„Možnost mít kdykoli a odkudkoli přístup k informacím se stala každodenní součástí života. S ní však vzrůstá riziko ohrožení informační bezpečnosti. I přes stabilní investice do ochrany informací uvedla polovina TMT společností, které se účastnily studie, že za největší překážku pro zajištění odpovídající ochrany informací považují nedostatek financí a pochybení zaměstnanců,“ uvedl Zdeněk Křížek, partner společnosti Deloitte, který je odpovědný za oblast ICT poradenství a rizik.
Pět nejvýznamnějších hrozeb v oblasti IT bezpečnosti v roce 2012, které uvedly dotázané firmy:
* mobilní přístroje (34 %),
* případy porušování bezpečnosti zahrnující třetí strany (25 %),
* chyby a opomenutí zaměstnanců (20 %),
* rychlé zavádění nově vznikajících technologií (18 %),
* zneužívání IT systémů a informací zaměstnanci (17 %).
Narůstající legislativa a předpisy
Ze studie vyplývá, že 30 % dotazovaných TMT společností zavádí pro rok 2012 novou bezpečnostní iniciativu: zajištění souladu s legislativou a předpisy na ochranu informací. Za další palčivé otázky v oblasti informační bezpečnosti jsou TMT společnostmi považovány bezpečnostní školení, ochrana dat a zajištění bezpečnosti v souvislosti s technickým pokrokem.
„Dodržování souladu s legislativou a předpisy představuje jednu z nutných podmínek pro zajištění bezpečnosti informací, a TMT společnosti mohou a měly by využívat bezpečnost k získání konkurenční výhody na trhu. Lze předpokládat, že ty společnosti, které tuto oblast bezpečnosti považují ji za svou prioritu, budou patřit k nejlepším ve svém odvětví,“ uvedl Vlastimil Červený, manažer společnosti Deloitte, odpovědný za oblast služeb ICT bezpečnosti.
Zaměstnanci chybující...
IT řešení a předpisy samy o sobě nemohou zajistit ochranu informací – hlavní úlohu hraje lidský faktor. Pětina organizací účastnících se průzkumu uvedla, že jednu z největších hrozeb, kterým v souvislosti s informační bezpečností čelí, představuje pochybení zaměstnanců. Dalších 17 % uvedlo, že největším ohrožením IT systémů a informací je jejich zneužívání zaměstnanci. A dalším rostoucím rizikem je používání soukromých chytrých telefonů, tabletů či notebooků zaměstnanci k pracovním účelům. Více než 40 % dotazovaných společností uvedlo, že podporují používání soukromých přístrojů spolu s přístroji, které zajišťuje firma.
„Hrozba narušení bezpečnosti informací zaměstnanci byla vždy považována za jednu z hlavních hrozeb, používání soukromých zařízení je však nová výzva nejen z hlediska zachování důvěrnosti dat a ochrany soukromí zaměstnanců, ale i distribuce aplikací a IT podpory,“ doplnil Vlastimil Červený.
Bezpečnost a cloud computing
Nové technologie vyžadují neustálé úpravy a přizpůsobování systémů informační bezpečnosti. Příkladem takové technologie je cloud computing. Téměř třetina dotazovaných TMT společností označila cloud computing za hlavní technologii, která bude do budoucna udávat směr vývoje v oblasti bezpečnosti informací. Šedesát procent dotazovaných TMT společností navíc uvedlo, že třetí strany (tj. organizace, se kterými sdílí nebo kterým svěřují data) představují z hlediska bezpečnosti informací střední nebo vysokou hrozbu – pouze 31 % společností však prověřuje úroveň zabezpečení těchto třetích stran.
„Studie potvrzuje pokračující trend narůstání bezpečnostních hrozeb plynoucích ze závislosti na třetích stranách. Společnosti by si měly uvědomit, že dnes již nestačí dodržovat vysoké standardy v oblasti informační bezpečnosti uvnitř společnosti, ale že je třeba odpovídající úroveň informační bezpečnosti vyžadovat i po třetích stranách,“ dodává Vlastimil Červený.
Zdroj: Deloitte
