Trećina kompanija u sektoru tehnologije, medija i telekomunikacija (TMT) na globalnoj razini značajno je smanjila svoja ulaganja u informacijsku sigurnost, a čak 60 posto tek “hvata korak” s rastućim prijetnjama po sigurnost, ističe treće globalno istraživanje o sigurnosti u TMT tvrtkama konzultantsko-revizorske tvrtka Deloitte.
S druge strane, čak 41 posto tvrtki u proteklih je godinu dana doživjelo interno kršenje informacijske sigurnosti. Ovogodišnji rezultati pokazuju da razina IT sigurnosti u svijetu značajno zaostaje za prošlogodišnjom, navodi se u Deloittovom priopćenju. Samo mali dio (6 posto) ispitanika obuhvaćenih istraživanjem posvećuje oko 7 posto ukupnog budžeta za IT sigurnost. Riječ je o značajnom smanjenju u odnosu na prošlu godinu, kad je takav postotak izdvajalo čak 36 posto kompanija.
Istraživanje ističe da pad ulaganja u sigurnost usporava prihvaćanje novih sigurnosnih tehnologija. Tvrtke se danas radije koncentriraju na optimiziranje već postojećih rješenja nego da investiraju u najsuvremeniju tehnologiju od koje će imati koristi tek tijekom očekivanog ekonomskog oporavka.
Deloitte je, usporedo s globalnim, proveo i analizu IT sigurnosti u hrvatskom TMT sektoru. "Jedan od problema hrvatskog TMT sektora jest u tome što ne postoji struktura i organizacija upravljanja IT sigurnošću. Većina tvrtki nije uspostavila funkciju voditelja sigurnosti. Osobe zadužene za informacijsku sigurnost još uvijek često odgovaraju voditelju IT odjela, dok je u svijetu trend da takvi stručnjaci odgovaraju direktno upravi tvrtke. Informacijska i fizička sigurnost nisu prošle kroz proces konvergencije, odnosno ne postoji centralizirano upravljanje sigurnošću koje bi objedinjavalo ova dva procesa. U Hrvatskom TMT sektoru, također za razliku od svjetskih trendova, upravljanje sigurnošću još je uvijek uglavnom decentralizirano", ističe Hrvoje Somun, viši menadžer u Odjelu za upravljanje rizicima u Deloitteu.
Iako društvene mreže na internetu i blogovi mogu biti korisni alati, oni povećavaju opasnost po internu sigurnost kompanija, nadalje se navodi u priopćenju. Čak 80 posto ispitanika smatra da je njihova tvrtka podložnija narušavanju informacijske sigurnosti zbog korištenja Weba 2.0, ali i tehnologija kao što su pretexting i phishing. Nadalje, generacijske razlike znatno utječu i na percepciju privatnosti. Mlađe generacije rado razmjenjuju razne vrste informacija, čime mogu nehotično odati osjetljive informacije o vlastitoj tvrtki. Zbog toga se danas svega 28 posto ispitanika smatra “vrlo sigurnim” u vezi internih prijetnji po informacijsku sigurnost, za razliku od prošlogodišnjih 51 posto, pokazalo je istraživanje.
Tvrtke u TMT sektoru suočene su i s porastom regulatornih zahtjeva u vezi informacijske sigurnosti, čije nepoštivanje može tvrtku skupo stajati. Međutim, 67 posto ispitanika smatra da su regulatorni sigurnosni zahtjevi tek “donekle učinkoviti” te da i dalje nedostaje podrška višeg menadžmenta u njihovu provođenju.
(pd)