logo Ernst & Young, s.r.o.

Management firem podceňuje informační bezpečnost

Zavádění nových technologií jako jsou například cloud computing, sociální sítě a technologie Web 2.0, a s tím související značný nárůst využívání externích poskytovatelů těchto služeb, s sebou přináší pro firmy zvýšené riziko spojené s únikem dat.

Je o tom přesvědčeno 60 % respondentů pravidelného mezinárodního průzkumu informační bezpečnosti provedeného společností Ernst & Young - Ernst & Young’s 2010 Global Information Security Survey - Borderless security. I přesto však s navýšením ročních výdajů na informační bezpečnost počítá necelá polovina (46 %) zúčastněných firem.

Méně než třetina mezinárodních společností uplatňuje program řízení rizik IT, který jim umožňuje reagovat na hrozby související s moderními technologiemi. Z průzkumu dále vyplývá, že bez ohledu na prudký rozvoj nových technologií pouze jedna z deseti firem plánuje důkladnější analýzu aktuálních trendů v IT a pokládá tuto činnost za zásadní pro své další působení.

"Díky technologickému rozvoji se zaměstnanci stávají stále více mobilní a udržují nepřetržitou komunikaci s kolegy, zákazníky i klienty, což kromě mnoha výhod zároveň přináší i nová rizika. Je důležité, aby je společnosti rozpoznaly a přijaly přiměřená opatření na jejich potlačení," říká Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young v České republice.

Mobilní pracovní síla

Více než polovina dotazovaných je přesvědčena, že zvýšení mobility pracovní síly představuje z hlediska efektivního zajištění informační bezpečnosti značnou výzvu především z toho důvodu, že mobilní zařízení umožňují jednotlivcům přistup a šíření obchodních informací kdykoliv, odkudkoliv a navíc několika různými způsoby. Téměř dvě třetiny firem (64 %) pak považují za problém zajištění dostatečného povědomí zaměstnanců o nezbytných bezpečnostních pravidlech a jejich dodržování.

Petr Plecháček, manažer IT poradenství a řízení rizik v Ernst & Young v České republice, vysvětluje: "Se zvyšující se mobilitou rostou i související hrozby. Kromě zavádění špičkových technologických řešení a změn týkajících se toku informací je nutné, aby společnosti informovaly pracovníky o všech rizicích. Účinná a pravidelná školení o zásadách informační bezpečnosti lze považovat za klíčový faktor úspěchu v úsilí podniků držet krok s měnícími se požadavky."

Prevence úniku dat

Více než polovina zástupců společností, které se průzkumu zúčastnily, plánuje v příštím roce navýšení výdajů na prevenci úniku a ztráty dat. Ve srovnání s minulým rokem jde o 7% nárůst. Novým rizikům chtějí firmy čelit úpravou stávajících bezpečnostních pravidel (39 %), implementací šifrovacích technologií (29 %) a přísnějšími kontrolami identity a řízením přístupu k datům (28 %).

"Ztráta či krádež notebooku nebo chytrého telefonu je opravdu reálné riziko, což dokazuje nedávno zveřejněný případ mladého muže, který kradl notebooky přímo ve firemních prostorech. Cena hardwaru je v takovýchto situacích zanedbatelná v porovnání s informacemi, které jsou na těchto zařízeních uloženy. Společnosti, které nemonitorují toky svých dat a nemají data na přenosných zařízeních šifrována, nepřiměřeně hazardují se svým duševním vlastnictvím," dodává Petr Plecháček.

Zajištění kontinuity podnikání

Vůbec poprvé za dobu existence průzkumu vyhodnotili respondenti jako jedno z pěti nejzásadnějších rizik nepřetržitou dostupnost kritických zdrojů IT. Nárůst mobility a nedostatečná kontrola nad koncovými zařízeními uživatelů se mohou stát brzdou podniků při jejich snaze prosazovat účinná opatření k zajištění kontinuity podnikání a programů obnovy v případě havárie. Do této oblasti má v plánu investovat více prostředků celá polovina zúčastněných společností.

Sdílení prostředků a externí služby

Z výsledků průzkumu je dále patrný nárůst obliby cloud computingu a souvisejících služeb - 23 % respondentů již tyto služby využívá, 15 % se k tomuto kroku chystá během nadcházejících 12 měsíců. Na otázku, zda by důvěryhodnost poskytovatelů služeb pomohlo zvýšit osvědčení od nezávislého subjektu, odpovědělo kladně 85 %.

O průzkumu

Pravidelný, v pořadí již třináctý globální průzkum informační bezpečnosti prováděla společnost Ernst & Young v období od června do srpna roku 2010. Zúčastnilo se jej na 1600 firem z 56 zemí světa. Výsledky průzkumu byly získány zejména na základě rozhovorů s vedoucími pracovníky odpovědnými za informační bezpečnost. Zahrnuté společnosti reprezentovaly všechna významná průmyslová odvětví.

Článek Ernst & Young, s.r.o. ze dne 29. listopadu 2010 - pondělí

Další články Ernst & Young, s.r.o.

Management firem podceňuje informační bezpečnost