Firmy podceňují rizika spojená s moderními technologiemi

26. 11. 2010. (redaktor: Ondřej Jánoška, zdroj: Ernst & Young)
Zavádění technologií jako například cloud computing, sociální sítě a technologie Web 2.0, a s tím související značný nárůst využívání externích poskytovatelů těchto služeb, s sebou přináší zvýšené riziko.

Je o tom přesvědčeno 60 procent respondentů pravidelného mezinárodního průzkumu informační bezpečnosti provedeného společností Ernst & Young. I přesto však s navýšením ročních výdajů na informační bezpečnost počítá necelá polovina (46 procent) zúčastněných firem.

Méně než třetina mezinárodních společností uplatňuje program řízení rizik IT, který jim umožňuje reagovat na hrozby související s moderními technologiemi. Z průzkumu dále vyplývá, že bez ohledu na prudký rozvoj nových technologií pouze jedna z deseti firem plánuje důkladnější analýzu aktuálních trendů v IT a pokládá tuto činnost za zásadní pro své další působení.

„Díky technologickému rozvoji se zaměstnanci stávají stále více mobilní a udržují nepřetržitou komunikaci s kolegy, zákazníky i klienty. To kromě mnoha výhod zároveň přináší i nová rizika. Je důležité, aby je společnosti rozpoznaly a přijaly přiměřená opatření na jejich potlačení,“ říká Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young v České republice.

Mobilní pracovní síla

Více než polovina dotazovaných je přesvědčena, že zvýšení mobility pracovní síly představuje z hlediska efektivního zajištění informační bezpečnosti značnou výzvu především z toho důvodu, že mobilní zařízení umožňují jednotlivcům přistup a šíření obchodních informací kdykoliv, odkudkoliv a navíc několika různými způsoby. Téměř dvě třetiny firem (64 procent) pak považují za problém zajištění dostatečného povědomí zaměstnanců o nezbytných bezpečnostních pravidlech a jejich dodržování.

Petr Plecháček, manažer IT poradenství a řízení rizik v Ernst & Young v České republice, vysvětluje: „Se zvyšující se mobilitou rostou i související hrozby. Kromě zavádění špičkových technologických řešení a změn týkajících se toku informací je nutné, aby společnosti informovaly pracovníky o všech rizicích. Účinná a pravidelná školení o zásadách informační bezpečnosti lze považovat za klíčový faktor úspěchu v úsilí podniků držet krok s měnícími se požadavky.“

Prevence úniku dat

Více než polovina zástupců společností, které se průzkumu zúčastnily, plánuje v příštím roce navýšení výdajů na prevenci úniku a ztráty dat. Ve srovnání s minulým rokem jde o sedmiprocentní nárůst. Novým rizikům chtějí firmy čelit úpravou stávajících bezpečnostních pravidel (39 procent), implementací šifrovacích technologií (29 procent) a přísnějšími kontrolami identity a řízením přístupu k datům (28 procent).

„Ztráta či krádež notebooku nebo chytrého telefonu je opravdu reálné riziko, což dokazuje nedávno zveřejněný případ mladého muže, který kradl notebooky přímo ve firemních prostorech. Cena hardwaru je v takovýchto situacích zanedbatelná v porovnání s informacemi, které jsou na těchto zařízeních uloženy. Společnosti, které nemonitorují toky svých dat a nemají data na přenosných zařízeních šifrována, nepřiměřeně hazardují se svým duševním vlastnictvím,“ dodává Petr Plecháček.

Zajištění kontinuity podnikání

Vůbec poprvé za dobu existence průzkumu vyhodnotili respondenti jako jedno z pěti nejzásadnějších rizik nepřetržitou dostupnost kritických zdrojů IT. Nárůst mobility a nedostatečná kontrola nad koncovými zařízeními uživatelů se mohou stát brzdou podniků při jejich snaze prosazovat účinná opatření k zajištění kontinuity podnikání a programů obnovy v případě havárie. Do této oblasti má v plánu investovat více prostředků celá polovina zúčastněných společností.

Sdílení prostředků a externí služby

Z výsledků průzkumu je dále patrný nárůst obliby cloud computingu a souvisejících služeb: 23 procent respondentů již tyto služby využívá, 15 procent se k tomuto kroku chystá během nadcházejících dvanácti měsíců. Na otázku, zda by důvěryhodnost poskytovatelů služeb pomohlo zvýšit osvědčení od nezávislého subjektu, odpovědělo kladně 85 procent.

Průzkum „Ernst & Young´s 2010 Global Information Security Survey – Borderless security“

Pravidelný, v pořadí již třináctý globální průzkum informační bezpečnosti prováděla společnost Ernst & Young v období od června do srpna roku 2010. Zúčastnilo se jej na 1 600 firem z 56 zemí světa. Výsledky průzkumu byly získány zejména na základě rozhovorů s vedoucími pracovníky odpovědnými za informační bezpečnost. Zahrnuté společnosti reprezentovaly všechna významná průmyslová odvětví.

Vytisknout Poslat e-mailem Sdílet na LinkedIn