Deloitte: Firmy se musí více zaměřit na zvýšení ochrany dat

13. prosince 2011, 18:38 - Profit, TZ
13. prosince 2011, 18:38

Podle aktuální studie Deloitte zaměřené na bezpečnost v odvětví technologií, médií a telekomunikací se ohrožení v oblasti informačních technologií stupňuje a dopady bezpečnostních incidentů jsou stále významnější.

Foto: Profimedia.cz

Více než polovina (52 %) oslovených firem z TMT uvedla, že jejich výdaje na IT bezpečnost buď zaostávají, nebo stěží dosahují potřebné výše. Největší hrozbu pro firmy budou představovat v příštím roce mobilní zařízení jako jsou telefony a tablety. Toto nebezpečí však nepředstavují přístroje samotné, ale zejména ztráta citlivých dat, která jsou v nich uložena.

„Možnost mít kdykoli a odkudkoli přístup k informacím se stala každodenní součástí života. S ní však vzrůstá riziko ohrožení informační bezpečnosti. I přes stabilní investice do ochrany informací uvedla polovina TMT společností, které se účastnily studie, že za největší překážku pro zajištění odpovídající ochrany informací považují nedostatek financí a pochybení zaměstnanců,“ uvedl Zdeněk Křížek, partner společnosti Deloitte, který je odpovědný za oblast ICT poradenství a rizik.

Pět nejvýznamnějších hrozeb v oblasti IT bezpečnosti v roce 2012, které uvedly dotázané firmy:

  1. Mobilní přístroje (34 %)
  2. Případy porušování bezpečnosti zahrnující třetí strany (25 %)
  3. Chyby a opomenutí zaměstnanců (20 %)
  4. Rychlé zavádění nově vznikajících technologií (18 %)
  5. Zneužívání IT systémů a informací zaměstnanci (17 %)

Narůstající legislativa a předpisy

Ze studie vyplývá, že 30 % dotazovaných TMT společností zavádí pro rok 2012 novou bezpečnostní iniciativu: zajištění souladu s legislativou a předpisy na ochranu informací. Za další palčivé otázky v oblasti informační bezpečnosti jsou TMT společnostmi považovány bezpečnostních školení, ochrany dat a zajištění bezpečnosti v souvislosti s technickým pokrokem.

„Dodržování souladu s legislativou a předpisy představuje jednu z nutných podmínek pro zajištění bezpečnosti informací, a TMT společnosti mohou a měly by využívat bezpečnost k  získání konkurenční výhody na trhu. Lze předpokládat, že ty společnosti, které tuto oblast bezpečnosti považují ji za svou prioritu, budou patřit k nejlepším ve svém odvětví,“ uvedl Vlastimil Červený, manažer společnosti Deloitte, odpovědný za oblast služeb ICT bezpečnosti.

Zaměstnanci

IT řešení a předpisy samy o sobě nemohou zajistit ochranu informací – hlavní úlohu hraje lidský faktor. Pětina organizací účastnících se průzkumu uvedla, že jednu z největších hrozeb, kterým v souvislosti s informační bezpečností čelí, představuje pochybení zaměstnanců. Dalších 17 % uvedlo, že největším ohrožením IT systémů a informací je jejich zneužívání zaměstnanci. A dalším rostoucím rizikem je používání soukromých chytrých telefonů, tabletů či notebooků zaměstnanci k pracovním účelům. Více než 40 % dotazovaných společností uvedlo, že podporují používání soukromých přístrojů spolu s přístroji, které zajišťuje firma.

„Hrozba narušení bezpečnosti informací zaměstnanci byla vždy považována za jednu z hlavních hrozeb, používání soukromých zařízení je však nová výzva nejen z hlediska zachování důvěrnosti dat a ochrany soukromí zaměstnanců, ale i distribuce aplikací a IT podpory,“ doplnil Vlastimil Červený.

Bezpečnost a cloud computing

Nové technologie vyžadují neustálé úpravy a přizpůsobování systémů informační bezpečnosti. Příkladem takové technologie je cloud computing. Téměř třetina dotazovaných TMT společností označila cloud computing za hlavní technologii, která bude do budoucna udávat směr vývoje v oblasti bezpečnosti informací. Šedesát procent dotazovaných TMT společností navíc uvedlo, že třetí strany (tj. organizace, se kterými sdílí nebo kterým svěřují data) představují z hlediska bezpečnosti informací střední nebo vysokou hrozbu – pouze 31 % společností však prověřuje úroveň zabezpečení těchto třetích stran.

„Studie potvrzuje pokračující trend narůstání bezpečnostních hrozeb plynoucích ze závislosti na třetích stranách. Společnosti by si měly uvědomit, že dnes již nestačí dodržovat vysoké standardy v oblasti informační bezpečnosti uvnitř společnosti, ale že je třeba odpovídající úroveň informační bezpečnosti vyžadovat i po třetích stranách,“ dodává Vlastimil Červený.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Jak se rychle a snadno zorientovat v německých volbách
Co se v roce 2018 změní se zvýšením zdravotního pojištění pro OBZP?
Je libo hypotéka se slevou?
Konec kvót na cukr - hrozba, nebo příležitost pro naše cukrovary?
Chcete změnit zdravotní pojišťovnu? Máte čas do 30. září, jinak až za půl roku
Auta
Retro: Lada Niva, Škoda Trekka a další socialistické off…
Peugeot 208, 2008 a příbuzné Citroëny dostanou do dvou let elektrické verze
Porsche 911 GT2 RS údajně zajede Nordschleife pod sedm minut
Další ukázka hlavní výhody elektromobilů v praxi. Tesla ovládla největší drag race
Kviz: Poznáte tato známá americká auta?
Technologie
Windows Store bude zřejmě přejmenován na Microsoft Store
Školství není připraveno na dobu, kdy budeme mít internet v těle
Je tu GeForce GTX 1080 Ti s upgradovanou pamětí: Evga vydává model s 12GHz GDDR5X
AMD má možná kšeft od Tesly. Prý jí pomáhá vyvíjet AI procesory pro samořídící auta
Další ukázka hlavní výhody elektromobilů v praxi. Tesla ovládla největší drag race
Hry pro příležitostné hráče
Zavřít