Unatoč porastu prijetnji informacijske sigurnosti, 52 posto tvrtki iz sektora tehnologije, medija i telekomunikacija (TMT) za sigurnosne sustave u protekloj godini izdvojilo je isti iznos kao i prethodne godine, pokazuje istraživanje revizorsko-konzultantske kuće Deloitte.

Mogućnost pristupa infomacijama s bilo kojeg mjesta u bilo koje vrijeme postala je dio naše svakodnevnice, ali ujedno povećava prijetnju informacijskoj sigurnosti podataka. Polovica TMT tvrtki smatra kako nedostatak financijskih sredstava kao i stručnjaka spadaju među najveće prepreke postavljanju adekvatne informacijske sigurnosti, pokazuje istraživanje pod nazivom Pregled sigurnosti u TMT tvrtkama za 2011.

“U pet najčešćih oblika prijetnje informacijskoj sigurnosti možemo ubrojiti korištenje mobilnih uređaja koje je teško zaštititi i laka su meta kradljivaca (34 posto), narušavanja sigurnosti koja uključuju treću stranu (25 posto), pogreške i propuste zaposlenika (20 posto), brzo usvajanje novih tehnologija (18 posto) kao i zlouporabu informacijskih sustava i podataka od strane zaposlenika (17 posto). Istraživanje pokazuje da su prijetnje koje dolaze iz same tvrtke podjednake, a možda čak i veće, od onih koje prijete izvana” ističe Ivica Perica, viši menadžer u Odjelu za poslovno savjetovanje u Deloitteu.

Nove tehnologije zahtijevaju kontinuirano prilagođavanje i nadogradnju informacijske sigurnosti, a jedan od takvih primjera je računalstvo u oblaku (cloud computing). Gotovo jedna trećina tvrtki identificira cloud computing kao smjer tehnološkog razvoja koji će oblikovati budućnost infomacijske sigurnosti. Velik izazov za sigurnost TMT tvrtki predstavlja sve veća eksternalizacija (outsourcing) dijela poslovnih operacija, kojim se uključuje velik broj poslovnih partnera, vanjskih dobavljača i neovisnih stručnjaka. Iako informacijska sigurnost 60 posto TMT tvrtki ovisi o sigurnosnim mjerama tvrtki koje im pružaju određene usluge, samo 31 posto provodi periodičke testove svojih partnere kada je u pitanju informacijska sigurnost.

Iz Deloittea napominju da 30 posto kompanija ima razvijenu novu strategiju upravljanja informacijskom sigurnošću, usklađenu sa sigurnosnim regulativama. Po prvi put u povijesti provođenja istraživanja, ova je inicijativa uvrštena u top pet prioriteta za TMT kompanije. Tvrtke su identificirale sljedeća goruća pitanja: edukacije o sigurnosti, kontrola pristupa i upravljanje osobnim podacima, kao i infrastrukturna poboljšanja. “S druge strane, 50 posto tvrtki sudjeluje zajedno s drugim organizacijama u cyber inicijativama u cilju rješavanja cyber prijetnji. Naime, navedena činjenica ukazuje da samostalni rad tvrtki u trenutnoj financijskoj okolini više nije moguć, te zahtijeva timski rad”, navodi Perica.

Zaštita podataka o klijentima poseban je problem, budući da tvrtke danas raspolažu velikom količinom osjetljivih podataka o svojim klijentima, poput osobnih podataka, podataka o prijašnjim kupovinama, ponašanju na internetu, brojeva kreditnih kartica i drugih. Gubitak ili zlouporaba takvih podataka može imati drastične posljedice po klijente, izložiti tvrtku riziku od tužbi te prouzročiti golemu štetu po reputaciju i brend.

IT rješenja i regulative ne mogu osigurati odgovarajuću sigurnost informacija bez unapređenja svih aktivnosti koje uključuju određeni ljudski faktor. Jedna petina TMT tvrtki navodi kako su greške zaposlenika jedna od glavnih prijetnji informacijskoj sigurnosti, a 17 posto njih identificira zaposlenikovo zanemarivanje kao glavnu prijetnju IT sustavima.

“Upotreba privatnih mobilnih telefona, laptopa ili pametnih telefona u poslovne svrhe također je vid sigurnosnog rizika. Više od 40 posto tvrtki navodi da podupiru uporabu privatnih uređaja uz korporativne uređaje. Stoga ne iznenađuje da upravo navedene činjenice postavljaju nove izazove u osiguranju sigurnosti podataka, privatnosti zaposlenika, distribucije aplikacija i IT podrške”, zaključuje Perica.

(pd)