Bivši zaposlenici kao rastuća prijetnja IT sigurnosti
Zagreb, 7. prosinca 2009. godine – Posljedice koje nosi odlazak zaposlenika, te nedostatak odgovarajućih sigurnosnih budžeta i resursa, postaju razlog najveće zabrinutosti iskusnijih IT djelatnika, navodi dvanaesto godišnje Globalno istraživanje Ernst & Young-a o informacijskoj sigurnosti za 2009. godinu.
Istraživanje, koje je obuhvatilo skoro 1.900 viših rukovoditelja u više od 60 zemalja, pokazalo je da kod više od 75% ispitanika postoji zabrinutost zbog moguće osvete bivših zaposlenika.
Nadalje, 42% ispitanika još pokušava razumjeti potencijalne rizike vezane uz ovaj problem, dok ih 26% već poduzima korake kako bi se ti rizici smanjili.
Lidija Baković, Menadžer u Ernst & Young-ovom Odjelu za upravljanje IT rizicima i reviziju komentira: “Uz gospodarstvo koje je još u recesiji, zaposlenici koji su postali višak mogli bi osjećati ogorčenje prema bivšem poslodavcu, što bi na mnogo načina moglo utjecati na uhodani rad organizacije. IT sustav poslodavca postao je uobičajena meta napada, uz sve veću krađu podataka. Najvažnije je da kompanije poduzmu određene mjere procjene rizika, kako bi se utvrdila potencijalna izloženost i postavila odgovarajuća rješenja temeljena na procjeni rizika.“
Definiranje odgovarajućeg budžeta i dalje je velik izazov
Definiranje odgovarajućeg budžeta za informacijsku sigurnost nastavlja biti izazov i u 2009. godini. Više od 50% ispitanika procijenilo je izazov velikim (4) ili značajnim (5), što je povećanje od 17 posto u odnosu na prošlu godinu. Ova činjenica je iznenađujuća između ostalog i zbog toga što je 40% ispitanika izjavilo da planira povećati godišnje ulaganje u IT sigurnost u odnosu na ukupne troškove, a 52% ih planira zadržati troškove na prošlogodišnjoj razini.
Baković nastavlja: “ Informacijska sigurnost danas već zahtijeva puno veće investicije, jer organizacije nakon zakašnjelog početka nastoje dostići sve naprednije prijetnje,. Međutim, IT sigurnost nije otporna na vanjske ekonomske uvjete, te će viši IT rukovoditelji morati povećati produktivnost i učinkovitost uz smanjivanje troškova.“
Usklađivanje s propisima
Istraživanje je otkrilo da je udovoljavanje propisima prioritet, te je i dalje pokretač poboljšanja informacijske sigurnosti.
Kada su upitani koliko njihove kompanije troše na usklađivanje, 55% ispitanika navodi kako su spomenuti troškovi srednje važan do značajan izdatak u odnosu na ukupne troškove informacijske sigurnosti. Samo 6% ispitanika planira manje trošiti na usklađivanje s propisima u slijedećoj godini.
Baković objašnjava: “ U slučaju hrvatskih kompanija, a posebice onih gdje su regulatorni zahtjevi određeni industrijom, upravo ti zahtjevi su i rezultirali prihvaćanjem strukturiranijeg pristupa prema informacijskoj sigurnosti. To što usklađivanje mijenja sigurnosne procedure ili politike organizacija na bolje svakako možemo smatrati dobrom viješću.“
Korištenje svih mogućnosti tehnologije
U globalnim okvirima, a zbog povećanog broja slučajeva zloupotrebe podataka, zaštita podataka je za većinu ispitanika u prvom planu. Uvođenje ili poboljšanje tehnologije za prevenciju curenja podataka je na drugom mjestu prioriteta sigurnosti u slijedećih 12 mjeseci, te je za 40 % ispitanika među prva 3 prioriteta. Tehnologija za prevenciju curenja podataka je kombinacija alata i procesa za identifikaciju, praćenje te zaštitu osjetljivih podataka ili informacija.
Jedno od iznenađujućih saznanja je kako malo kompanija šifrira prijenosna računala. Samo 41% ispitanika šifrira prijenosna računala, a 17% planira to učiniti u slijedećoj godini. Ovo iznenađuje zbog više razloga: broja zloupotreba koje su se dogodile zbog gubitka ili krađe prijenosnih računala; činjenice da je tehnologija lako dostupna i pristupačna; te da je prilikom uvođenja alata utjecaj na korisnike smanjen i više ne bi trebao biti prepreka.
Baković zaključuje: “ Naše istraživanje pokazuje da se razine unutarnjih i vanjskih rizika i dalje povećavaju. Upravljanje rizikom informacijske sigurnosti zahtijeva pristup koji je fleksibilan i fokusiran na ono što je najvažnije za organizaciju, zaštitu ključnih informacija. Samo razumijevanjem upotrebe informacija unutar kritičnih poslovnih procesa, jedna organizacija i posebno funkcija informacijske sigurnosti može uistinu početi upravljati svojim potrebama za sigurnošću.“
Potpuni izvještaj je dostupan na zahtjev ili na www.ey.com
-kraj objave-
O Istraživanju
Istraživanje Ernst & Young-a o informacijskoj sigurnosti za 2009. godinu provedeno je uz pomoć klijenata Ernst & Young-a u više od 60 zemalja, među kojima je po prvi puta bila i Hrvatska. Terenski dio posla je obavljen u srpnju i kolovozu 2009. godine. Rezultati su prvenstveno sakupljeni intervjuima s rukovoditeljima skoro 1900 organizacija iz svih većih industrija.
O Ernst & Young-u
Ernst & Young je vodeća svjetska tvrtka za usluge revizije, poreza, transakcija i savjetovanja. Širom svijeta, naših su 144.000 ljudi ujedinjeni zajedničkim vrijednostima i čvrstom obavezom prema kvaliteti. Mi smo jedinstveni po tome što našim ljudima i klijentima, te široj zajednici pomažemo da dostignu svoj potencijal.
Za više informacija, molimo posjetite www.ey.com
Ernst & Young se odnosi na globalnu organizaciju tvrtki članica Ernst & Young Global Limited,od kojih je svaka zasebna pravna osoba. Ernst & Young Global Limited je tvrtka iz Ujedinjenog Kraljevstva ograničena garancijom, ne pruža usluge klijentima.
/$FILE/14L00116.jpg)