08.01.2008.
Polovica TMT tvrtki izdvaja svega tri posto budžeta za informacijsku sigurnost
Oko 54 posto tvrtki ima razvijenu strategiju upravljanja informacijskom sigurnošću
ZAGREB - Usprkos porastu prijetnji po informacijsku sigurnost, polovica tvrtki iz sektora tehnologije, medija i telekomunikacija (TMT) u protekloj je godini izdvojila manje od tri posto budžeta za sigurnosne sustave.
Samo pet posto TMT tvrtki povećalo je svoja ulaganja u informacijsku sigurnost za više od 15 posto, pokazuje istraživanje revizorsko-konzultantske tvrtke Deloitte “Pregled sigurnosti u TMT tvrtkama za 2007.”.
U pet najčešćih oblika narušavanja informacijske sigurnosti možemo ubrojiti napade putem e-maila, makinacije od strane zaposlenika, računalne viruse, spyware te phishing/pharming2.
Istraživanje pokazuje da su prijetnje koje dolaze iz same tvrtke podjednake, a možda čak i veće, od onih izvanjskih. Tri četvrtine ispitanika navodi kao ključni uzrok sigurnosnih propusta “ljudsku grešku”, dok iza nje slijede procesi i tehnologija.
Valja napomenuti da 54 posto tvrtki ima razvijenu strategiju upravljanja informacijskom sigurnošću, a 65 posto ih zapošljava menadžera za provedbu sigurnosnih programa.
Najčešće inicijative poduzete u svrhu poboljšanja sigurnosti tijekom protekle godine bile su: kontola pristupa i upravljanje osobnim podacima, infrastrukturna poboljšanja, edukacije na temu sigurnosti, razvijanje sustava oporavka nakon eventualne katastrofe izazvane probojem sigurnosti te, naposljetku, provjere usklađenosti sa sigurnosnim regulativama.
S druge strane, samo je 19 posto tvrtki razvilo i procedure formalnog mjerenja informacijske sigurnosti.
Informacijsku sigurnost sve više ugrožava upravo ono što se smatralo najvećom prednošću razvitka informacijsko-komunikacijskih tehnologija: mobilnost zaposlenika i mogućnost rada od kuće ili s bilo kojeg mjesta odakle se može spojiti na internet.
Mediji nerijetko izvještavaju o slučajevima krađe ili gubitka laptopa u kojima su bile pohranjene velike količine povjerljivih podataka. Podjednako velik izazov za sigurnost TMT tvrtki predstavlja sve veći outsourcing dijela poslovnih operacija, kojim se uključuje velik broj poslovnih partnera, vanjskih dobavljača i neovisnih stručnjaka.
No, iako informacijska sigurnost više od polovice TMT tvrtki ovisi i od sigurnosnih mjera drugih kompanija, samo 22 posto povremeno testira svoje partnere.
Zaštita podataka o klijentima poseban je problem. Tvrtke danas raspolažu velikom količinom osjeljivih podataka o svojim klijentima, poput osobnih podataka, podataka o prijašnjim kupovinama, ponašanju na internetu, brojeva kreditnih kartica i drugog.
|
Gubitak ili zlouporaba takvih podataka može imati razorne posljedice po klijente, izložiti tvrtku riziku od tužbi te prouzročiti golemu štetu po reputaciju i brand. Stoga ne čudi da je čak tri četvrtine tvrtki pokrenulo program zaštite privatnosti podataka klijenata.
Međutim, s obzirom da ih svega 32 posto sistematizira popise osobnih podataka klijenata, postavlja se pitanje kako mogu zaštititi nešto što ni ne znaju da imaju ili gdje se nalazi.
“Tvrtke bi mogle unaprijediti razinu opće sigurnosti integriranjem virtualne i fizičke sigurnosti,” kaže Faruk Muratović, menadžer u Deloitteovom Odjelu poslovnog savjetovanja.
“Bitno je i da uprava tvrtke počne sagledavati informacijsku sigurnost kao problem koji se tiče ukupnog poslovanja. Naime, danas se ovo pitanje uglavnom doživljava kao problem IT odjela, na što ukazuje činjenica da su ulaganja u informacijsku sigurnost u 62 posto tvrtki predviđena u okviru budžeta upravo tog odjela”, zaključuje Muratović.
|
|
|
|