Deloitte: Otpušteni radnici najveća pretnja informacionim sistemima finansijskih institucija

Deloitte_security Više od trećine (36%) vodećih svetskih finansijskih institucija plaši se zloupotrebe pristupa poverljivim podacima od strane otpuštenih radnika, dok je svega 13 odsto zabrinuto zbog eksternih napada na sistem, pokazuje Dilojtovo (Deloitte) “Globalno istraživanje sigurnosti finansijskog sektora” za 2008. godinu. Iako je na globalnom nivou  broj kako eksternih tako i internih neovlašćenih pristupa poslednjih 12 meseci u padu, skoro dve trećine ispitanika nije sigurno da će moći da zaštiti svoju organizaciju od internih cyber napada. Čak više od četiri petine učesnika u istraživanju potvrdilo je da je ljudski faktor glavni uzročnik pada sistema, pogotovo u turbulentnim vremenima svetske ekonomske krize kada porast stepena nezaposlenosti i stres usled velikog broja otkaza prouzrokuje neuobičajeno ponašanje radnika.

“Finansijske institucije vode bitku na dva fronta u svojim naporima da zaštite korisnike”, komentariše Nada Suđić, Partner u sektoru za upravljanje poslovnim rizicima preduzeća. “Sa jedne strane suočavaju se sa povećanom sofisticiranošću i učestalošću upada u sistem i gubljenja korisničkih informacija. Na drugom frontu, opterećeni su  rastućim regulatornim očekivanjima ekonomskog okruženja i masovnim otpuštanjima koja stvaraju nepouzdanu radnu snagu i nezadovoljne bivše zaposlene. U ovakvim ekonomskim okolnostima, od presudne je važnosti da finasijske institucije dodatno zaštite svoje podatke i pojačaju sisteme kontrole  kako bi smanjile mogućnost potencijalnog pada sigurnosnih sistema.”

Takođe, rastuća popularnost socijalnih mreža i sve češće korišćenje mobilnih uređaja kao što su USB memorija, MP3 plejeri, i PDA-ovi mogu izazvati dodatno opterećenje interne i eksterne sigurnosti. Više od polovine finansijskih institucija sada ograničava svojim zaposlenima učestvovanje u socijalnim mrežama. Ipak, 90 odsto njih još uvek dozvoljava zaposlenima korišćenje mobilnih uređaja. Takvi uređaji svakako doprinose produktivnosti, ali predstavljaju i veliku mogućnost  curenja ili gubljenja podataka, kao i opasnost čuvanja poverljivih informacija na potencijalno nezaštićenim medijumima. Alarmantno je da svega 55 odsto finansijskih institucija ima potpuno razvijen softver za šifrovanje. Dalje, svega 28 odsto  ima na raspolaganju softvere za detekciju neovlašćenog pristupa poverljivim podacima. Ipak, dobra vest je da 32 odsto učesnika u istraživanju navodi kako njihove kompanije planiraju razvoj alata za detekciju pretnji  u narednih godinu dana.

Smanjenje troškova, koje je u ovom trenutku imperativ za finasijske institucije, odraziće se i kao pogodno tlo za neovlašćeni pristup informacijama. Iako je 60 odsto ispitanika potvrdilo da su povećani budžeti za održavanje informacione sigurnosti, ta povećanja nisu u skladu sa novim sigurnosnim izazovima. Više od polovine (56%) učesnika u ovom istraživanju kažu da su budžetska ograničenja i /ili manjak resursa osnovna barijera za osiguravanje informacija, dok je prema mišljenju trećine ispitanika, manjak resursa vodeći razlog propadanja projekata informacione sigurnosti. Dodatno,broj ispitanika koji priznaju da ove godine nisu ulagali u informacionu sigurnost, povećao se sa prošlogodišnjih 13 na 15 odsto.

“Kako finansijske kriza postaje sve dublja organizacije bi mogle da odluče da štede novac na budžeta IT sektora i smanje ulaganja u sigurnosnu infrastrukturu” kaže Nada Suđić, ”ali pred ovakvim iskušenjem ne treba pokleknuti. Smanjenjem ovih troškova, narasle bi slabosti sigurnosnih sistema i povećala se mogućnost zloupotrebe. Sada, više nego ikada ranije, finansijske institucije treba da se fokusiraju i usmeravaju svoje investicije u sigurnost.”

Celokupno istraživanje možete pronaći na adresi:
http://www.deloitte.com/dtt/research/0,1015,cid%253D246446,00.html

Izvor: Deloitte


Enjoy.ing

Twitter