Deloitte: Firmy se musí více zaměřit na zvýšení ochrany dat

13. prosince 2011, 18:38 - Profit, TZ
13. prosince 2011, 18:38

Podle aktuální studie Deloitte zaměřené na bezpečnost v odvětví technologií, médií a telekomunikací se ohrožení v oblasti informačních technologií stupňuje a dopady bezpečnostních incidentů jsou stále významnější.

Foto: Profimedia.cz

Více než polovina (52 %) oslovených firem z TMT uvedla, že jejich výdaje na IT bezpečnost buď zaostávají, nebo stěží dosahují potřebné výše. Největší hrozbu pro firmy budou představovat v příštím roce mobilní zařízení jako jsou telefony a tablety. Toto nebezpečí však nepředstavují přístroje samotné, ale zejména ztráta citlivých dat, která jsou v nich uložena.

„Možnost mít kdykoli a odkudkoli přístup k informacím se stala každodenní součástí života. S ní však vzrůstá riziko ohrožení informační bezpečnosti. I přes stabilní investice do ochrany informací uvedla polovina TMT společností, které se účastnily studie, že za největší překážku pro zajištění odpovídající ochrany informací považují nedostatek financí a pochybení zaměstnanců,“ uvedl Zdeněk Křížek, partner společnosti Deloitte, který je odpovědný za oblast ICT poradenství a rizik.

Pět nejvýznamnějších hrozeb v oblasti IT bezpečnosti v roce 2012, které uvedly dotázané firmy:

  1. Mobilní přístroje (34 %)
  2. Případy porušování bezpečnosti zahrnující třetí strany (25 %)
  3. Chyby a opomenutí zaměstnanců (20 %)
  4. Rychlé zavádění nově vznikajících technologií (18 %)
  5. Zneužívání IT systémů a informací zaměstnanci (17 %)

Narůstající legislativa a předpisy

Ze studie vyplývá, že 30 % dotazovaných TMT společností zavádí pro rok 2012 novou bezpečnostní iniciativu: zajištění souladu s legislativou a předpisy na ochranu informací. Za další palčivé otázky v oblasti informační bezpečnosti jsou TMT společnostmi považovány bezpečnostních školení, ochrany dat a zajištění bezpečnosti v souvislosti s technickým pokrokem.

„Dodržování souladu s legislativou a předpisy představuje jednu z nutných podmínek pro zajištění bezpečnosti informací, a TMT společnosti mohou a měly by využívat bezpečnost k  získání konkurenční výhody na trhu. Lze předpokládat, že ty společnosti, které tuto oblast bezpečnosti považují ji za svou prioritu, budou patřit k nejlepším ve svém odvětví,“ uvedl Vlastimil Červený, manažer společnosti Deloitte, odpovědný za oblast služeb ICT bezpečnosti.

Zaměstnanci

IT řešení a předpisy samy o sobě nemohou zajistit ochranu informací – hlavní úlohu hraje lidský faktor. Pětina organizací účastnících se průzkumu uvedla, že jednu z největších hrozeb, kterým v souvislosti s informační bezpečností čelí, představuje pochybení zaměstnanců. Dalších 17 % uvedlo, že největším ohrožením IT systémů a informací je jejich zneužívání zaměstnanci. A dalším rostoucím rizikem je používání soukromých chytrých telefonů, tabletů či notebooků zaměstnanci k pracovním účelům. Více než 40 % dotazovaných společností uvedlo, že podporují používání soukromých přístrojů spolu s přístroji, které zajišťuje firma.

„Hrozba narušení bezpečnosti informací zaměstnanci byla vždy považována za jednu z hlavních hrozeb, používání soukromých zařízení je však nová výzva nejen z hlediska zachování důvěrnosti dat a ochrany soukromí zaměstnanců, ale i distribuce aplikací a IT podpory,“ doplnil Vlastimil Červený.

Bezpečnost a cloud computing

Nové technologie vyžadují neustálé úpravy a přizpůsobování systémů informační bezpečnosti. Příkladem takové technologie je cloud computing. Téměř třetina dotazovaných TMT společností označila cloud computing za hlavní technologii, která bude do budoucna udávat směr vývoje v oblasti bezpečnosti informací. Šedesát procent dotazovaných TMT společností navíc uvedlo, že třetí strany (tj. organizace, se kterými sdílí nebo kterým svěřují data) představují z hlediska bezpečnosti informací střední nebo vysokou hrozbu – pouze 31 % společností však prověřuje úroveň zabezpečení těchto třetích stran.

„Studie potvrzuje pokračující trend narůstání bezpečnostních hrozeb plynoucích ze závislosti na třetích stranách. Společnosti by si měly uvědomit, že dnes již nestačí dodržovat vysoké standardy v oblasti informační bezpečnosti uvnitř společnosti, ale že je třeba odpovídající úroveň informační bezpečnosti vyžadovat i po třetích stranách,“ dodává Vlastimil Červený.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Najděte si novou práci do září
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Obtěžují vás nevyžádané telefonáty? Návod, jak se jim vyhnout
O 20 % víc než loni: ceny bytů opět rostou
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Auta
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Galerie: Škoda Karoq se chlubí digitálním přístrojovým štítem. Taková věc tu ale byla už dávno
Nové BMW Z4 slibuje svobodu, ale počkáte si na ni až do jara 2018
Kouzlo bohaté sklizně: Zkusili jsme, jak se řídí moderní kombajn
Jeden Velorex 16/250 se dostal až do Chicaga. Teď je po renovaci a stojí přes 300 tisíc
Technologie
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Intel už má 15W čtyřjádra pro notebooky v ceníku i s parametry, vydání je blízko
Na počítače míří nový Skype. Nebude to taková divočina jako mobilní verze
Asus se úplně zbláznil. Uvedl 6 až 12 nových Zenfonů 4
GPS, laser a bohatá sklizeň: Zkusili jsme, jak se řídí moderní kombajn
Hry pro příležitostné hráče
Zavřít