Недостатак средстава и стручњака највеће су препреке информацоне сигурности ТМТ компанија
Упркос порасту претњи информационе сигурности, 52% компанија из сектора технологије, медија и телекомуникација (ТМТ) за сигурносне системе у протеклој години издвојило је исти износ као и претходне године. Могућност приступа информацијама са било којег места у било које време постала је део наше свакодневице, али уједно повећава претњу информационој сигурности података. Половина ТМТ компанија сматра како недостатак финансијских средстава и стручњака спадају међу највеће препреке постављању адекватне информационе сигурности, показује истраживање Deloitteа Преглед сигурности у ТМТ компанијама за 2011.
“У пет најчешћих облика претње информационој сигурности спадају коришћење мобилних уређаја које је тешко заштитити и лака су мета крадљиваца (34%), нарушавања сигурности која укључују трећу страну (25%), грешке и пропусти запослених (20%), брзо усвајање нових технологија (18%) као и злоупотреба информационих система и података од стране запослених (17%). Истраживање показује да су претње које долазе из саме фирме подједнаке, а можда чак и веће, од оних које прете споља” истиче Александар Андрејин, виши руководилац у Сектору за пословни консалтинг у Deloitteу.
Нове технологије захтевају континуирано прилагођавање и надоградњу информационе сигурности. Један од таквих примера је клауд компјутинг (cloud computing). Готово једна трећина компанија идентификује “cloud computing” као смер технолошког развоја који ће обликовати будућност инфомационе сигурности. Велики изазов за сигурност ТМТ компанија представља све већа екстернализација (outsourcing) дела пословних операција, којим се укључује велики број пословних партнера, спољних добављача и независних стручњака. Иако информациона сигурност 60% ТМТ компанија зависи од сигурносних мера компанија које им пружају одређене услуге, само 31% периодично спроводи тестове својих партнера када је у питању информациона сигурност.
Треба напоменути да 30% компанија има развијену нову стратегију управљања информационом сигурношћу, усклађену са сигурносним регулативама. По први пут до сада у историји спровођења истраживања, ова је иницијатива сврстана у топ 5 приоритета за ТМТ компаније. Компаније су идентифиовале следећа горућа питања: едукација о сигурности, контрола приступа и управљање личним подацима, као и инфраструктурна побољшања. “С друге стране, 50% компанија учествује заједно са другим организацијама у сајбер иницијативама у циљу решавања сајбер претњи. Наиме, наведена чињеница указује да самостални рад компаније у тренутној финансијској средини више није могућ, и захтева тимски рад”, закључује Андрејин.
Заштита података о клијентима посебан је проблем. Компаније данас располажу великом количином осетљивих података о својим клијентима, попут личних података, података о претходним куповинама, понашању на интернету, бројева кредитних картица и других. Губитак или злоупотреба таквих података може да има драстичне последице по клијенте, може да изложи компанију ризику од тужби и тако проузрокује велику штету по репутацију и бренд.
ИТ решења и регулативе не могу да обезбеде одговарајућу сигурност информација без унапређења свих активности које укључују одређени људски фактор. Једна петина ТМТ компанија наводи како су грешке запослених једна од главних претњи информационој сигурности, а 17% њих идентификује занемаривање запослених као главну претњу ИТ системима. “Употреба приватних мобилних телефона, лаптопа или паметних телефона у пословне сврхе такође је вид сигурносног ризика. Више од 40% компанија наводи да подржава употребу приватних уређаја уз употребу корпоративних уређаја. Стога не изненађује да управо наведене чињенице постављају нове изазове у обезбеђивању сигурности података, приватности запослених, дистрибуције апликација и ИТ подршке” закључује Андрејин.
Pogledajte kompletan izveštaj