Deloitte: Firmy se musí více zaměřit na zvýšení ochrany dat

13. prosince 2011, 18:38 - Profit, TZ
13. prosince 2011, 18:38

Podle aktuální studie Deloitte zaměřené na bezpečnost v odvětví technologií, médií a telekomunikací se ohrožení v oblasti informačních technologií stupňuje a dopady bezpečnostních incidentů jsou stále významnější.

Foto: Profimedia.cz

Více než polovina (52 %) oslovených firem z TMT uvedla, že jejich výdaje na IT bezpečnost buď zaostávají, nebo stěží dosahují potřebné výše. Největší hrozbu pro firmy budou představovat v příštím roce mobilní zařízení jako jsou telefony a tablety. Toto nebezpečí však nepředstavují přístroje samotné, ale zejména ztráta citlivých dat, která jsou v nich uložena.

„Možnost mít kdykoli a odkudkoli přístup k informacím se stala každodenní součástí života. S ní však vzrůstá riziko ohrožení informační bezpečnosti. I přes stabilní investice do ochrany informací uvedla polovina TMT společností, které se účastnily studie, že za největší překážku pro zajištění odpovídající ochrany informací považují nedostatek financí a pochybení zaměstnanců,“ uvedl Zdeněk Křížek, partner společnosti Deloitte, který je odpovědný za oblast ICT poradenství a rizik.

Pět nejvýznamnějších hrozeb v oblasti IT bezpečnosti v roce 2012, které uvedly dotázané firmy:

  1. Mobilní přístroje (34 %)
  2. Případy porušování bezpečnosti zahrnující třetí strany (25 %)
  3. Chyby a opomenutí zaměstnanců (20 %)
  4. Rychlé zavádění nově vznikajících technologií (18 %)
  5. Zneužívání IT systémů a informací zaměstnanci (17 %)

Narůstající legislativa a předpisy

Ze studie vyplývá, že 30 % dotazovaných TMT společností zavádí pro rok 2012 novou bezpečnostní iniciativu: zajištění souladu s legislativou a předpisy na ochranu informací. Za další palčivé otázky v oblasti informační bezpečnosti jsou TMT společnostmi považovány bezpečnostních školení, ochrany dat a zajištění bezpečnosti v souvislosti s technickým pokrokem.

„Dodržování souladu s legislativou a předpisy představuje jednu z nutných podmínek pro zajištění bezpečnosti informací, a TMT společnosti mohou a měly by využívat bezpečnost k  získání konkurenční výhody na trhu. Lze předpokládat, že ty společnosti, které tuto oblast bezpečnosti považují ji za svou prioritu, budou patřit k nejlepším ve svém odvětví,“ uvedl Vlastimil Červený, manažer společnosti Deloitte, odpovědný za oblast služeb ICT bezpečnosti.

Zaměstnanci

IT řešení a předpisy samy o sobě nemohou zajistit ochranu informací – hlavní úlohu hraje lidský faktor. Pětina organizací účastnících se průzkumu uvedla, že jednu z největších hrozeb, kterým v souvislosti s informační bezpečností čelí, představuje pochybení zaměstnanců. Dalších 17 % uvedlo, že největším ohrožením IT systémů a informací je jejich zneužívání zaměstnanci. A dalším rostoucím rizikem je používání soukromých chytrých telefonů, tabletů či notebooků zaměstnanci k pracovním účelům. Více než 40 % dotazovaných společností uvedlo, že podporují používání soukromých přístrojů spolu s přístroji, které zajišťuje firma.

„Hrozba narušení bezpečnosti informací zaměstnanci byla vždy považována za jednu z hlavních hrozeb, používání soukromých zařízení je však nová výzva nejen z hlediska zachování důvěrnosti dat a ochrany soukromí zaměstnanců, ale i distribuce aplikací a IT podpory,“ doplnil Vlastimil Červený.

Bezpečnost a cloud computing

Nové technologie vyžadují neustálé úpravy a přizpůsobování systémů informační bezpečnosti. Příkladem takové technologie je cloud computing. Téměř třetina dotazovaných TMT společností označila cloud computing za hlavní technologii, která bude do budoucna udávat směr vývoje v oblasti bezpečnosti informací. Šedesát procent dotazovaných TMT společností navíc uvedlo, že třetí strany (tj. organizace, se kterými sdílí nebo kterým svěřují data) představují z hlediska bezpečnosti informací střední nebo vysokou hrozbu – pouze 31 % společností však prověřuje úroveň zabezpečení těchto třetích stran.

„Studie potvrzuje pokračující trend narůstání bezpečnostních hrozeb plynoucích ze závislosti na třetích stranách. Společnosti by si měly uvědomit, že dnes již nestačí dodržovat vysoké standardy v oblasti informační bezpečnosti uvnitř společnosti, ale že je třeba odpovídající úroveň informační bezpečnosti vyžadovat i po třetích stranách,“ dodává Vlastimil Červený.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Když za škodu může sport...
O dědictví IV: Dědit, či darovat?
3 věci, na které není dobré zapomínat před odjezdem na služební cestu
Daňové přiznání za rok 2017: Změny u daňového zvýhodnění na děti a daňového bonusu
Bez potřebné doby pojištění vám důchod nedají
Auta
Kvíz: Víte, co se děje, když se na přístrojové desce…
Arrivo je systém, díky kterému pojede i Dacia Duster nebo Fabia 1.2 HTP 320 km/h
Škoda Superb 2.0 TSI 4×4 vs. BMW M760Li xDrive: Přesné porovnání neporovnatelného
Že je elektrická nákladní Tesla revoluční? Kdeže, elektrická Avia tu byla už dávno
Pokuta za pád z kola? Absurdní, ale ne víc než jiné pokuty za nehodu [komentář]
Technologie
Cnews FM: Platíme mobilem s Android Pay. Vydrží nám to? [podcast]
Desky platformy Intel Z390 už existují. V Sandře se objevil model od SuperMicro
Velký přehled slev na Černý pátek 2017 (průběžně aktualizováno)
Nvidia má nové GeForce pro notebooky, MX110 a MX130. Používají ale staré 28nm čipy
Psaní na displeji tažením a nová gesta při psaní rukou [Windows Insider]
Hry pro příležitostné hráče
Zavřít