IT

Nedostatak sredstava i stručnjaka najveće su prepreke informacione sigurnosti

Uprkos porastu pretnji informacione sigurnosti, 52% kompanija iz sektora tehnologije, medija i telekomunikacija (TMT) za sigurnosne sisteme u protekloj godini izdvojilo je isti iznos kao i prethodne godine. Mogućnost pristupa informacijama sa bilo kojeg mesta u bilo koje vreme postala je deo naše svakodnevice, ali ujedno povećava pretnju informacionoj sigurnosti podataka. Polovina TMT kompanija smatra kako nedostatak finansijskih sredstava i stručnjaka spadaju među najveće prepreke postavljanju adekvatne informacione sigurnosti, pokazuje istraživanje Deloittea Pregled sigurnosti u TMT kompanijama za 2011.

U pet najčešćih oblika pretnje informacionoj sigurnosti spadaju korišćenje mobilnih uređaja koje je teško zaštititi i laka su meta kradljivaca (34%), narušavanja sigurnosti koja uključuju treću stranu (25%), greške i propusti zaposlenih (20%), brzo usvajanje novih tehnologija (18%) kao i zloupotreba informacionih sistema i podataka od strane zaposlenih(17%). Istraživanje pokazuje da su pretnje koje dolaze iz same firme podjednake, a možda čak i veće, od onih koje prete spolja” ističe Aleksandar Andrejin, viši rukovodilac u Sektoru za poslovni konsalting u Deloitteu.

Nove tehnologije zahtevaju kontinuirano prilagođavanje i nadogradnju informacione sigurnosti. Jedan od takvih primera je klaud kompjuting (cloud computing). Gotovo jedna trećina kompanija identifikuje “cloud computing” kao smer tehnološkog razvoja koji će oblikovati budućnost infomacione sigurnosti. Veliki izazov za sigurnost TMT kompanija predstavlja sve veća eksternalizacija (outsourcing) dela poslovnih operacija, kojim se uključuje veliki broj poslovnih partnera, spoljnih dobavljača i nezavisnih stručnjaka. Iako informaciona sigurnost 60% TMT kompanija zavisi od sigurnosnih mera kompanija koje im pružaju određene usluge, samo 31% periodično sprovodi testove svojih partnera kada je u pitanju informaciona sigurnost.

Treba napomenuti da 30% kompanija ima razvijenu novu strategiju upravljanja informacionom sigurnošću, usklađenu sa sigurnosnim regulativama. Po prvi put do sada u istoriji sprovođenja istraživanja, ova je inicijativa svrstana u top 5 prioriteta za TMT kompanije. Kompanije su identifiovale sledeća goruća pitanja: edukacija o sigurnosti, kontrola pristupa i upravljanje ličnim podacima, kao i infrastrukturna poboljšanja. “S druge strane, 50% kompanija učestvuje zajedno sadrugim organizacijama u sajberinicijativama u cilju rešavanjasajber pretnji. Naime, navedena činjenica ukazuje da samostalni rad kompanijeu trenutnoj finansijskoj sredini više nije moguć, i zahteva timski rad”, zaključuje Andrejin.

Zaštita podataka o klijentima poseban je problem. Kompanije danas raspolažu velikom količinom osetljivih podataka o svojim klijentima, poput ličnih podataka, podataka o prethodnim kupovinama, ponašanju na internetu, brojeva kreditnih kartica i drugih. Gubitak ili zloupotreba takvih podataka može da ima drastične posledice po klijente, može da izloži kompaniju riziku od tužbi i tako prouzrokuje veliku štetu po reputaciju i brend.

IT rešenja i regulative ne mogu da obezbede odgovarajuću sigurnost informacija bez unapređenja svih aktivnosti koje uključuju određeni ljudski faktor. Jedna petina TMT kompanija navodi kako su greške zaposlenih jedna od glavnih pretnji informacionoj sigurnosti, a 17% njih identifikuje zanemarivanjezaposlenih kao glavnu pretnju IT sistemima. “Upotreba privatnih mobilnih telefona, laptopa ili pametnih telefona u poslovne svrhe takođe je vid sigurnosnog rizika. Više od 40% kompanija navodi da podržava upotrebu privatnih uređaja uz upotrebu korporativnih uređaja. Stoga ne iznenađuje da upravo navedene činjenice postavljaju nove izazove u obezbeđivanju sigurnosti podataka, privatnosti zaposlenih, distribucije aplikacija i IT podrške” zaključuje Andrejin.

Leave a Reply