Trećina kompanija štedi na informacijskoj sigurnosti

Datum objave: 17.6.2009., 9:38
Trećina svjetskih tvrtki u sektoru tehnologije, medija i telekomunikacija (TMT) na globalnoj je razini bitno smanjila ulaganja u informacijsku sigurnost, a čak 60 posto njih tek »hvata korak« s rastućim prijetnjama po sigurnost. S druge strane, čak 41 posto tvrtki u proteklih je godinu dana doživjelo interno kršenje informacijske sigurnosti, otkriva treće globalno istraživanje o sigurnosti u TMT-tvrtkama koje je provela konzultantsko-revizorska tvrtka Deloitte. Ovogodišnji rezultati pokazuju da razina IT-sigurnosti u svijetu znatno zaostaje za prošlogodišnjom, što može imati negativne posljedice po poslovanje.
Tvrtke koje trenutačno ne ulažu dovoljno u sigurnost mogle bi, prema pisanju Vjesnika, postati ranjive pred rastućim prijetnjama - sve sofisticiranijim informatičkim napadima i novim tehnologijama. Širenje digitalne imovine trebalo bi motivirati TMT-tvrtke da veći dio ukupnog proračuna za IT alociraju u sigurnost. Međutim, samo mali dio ispitanika obuhvaćenih istraživanjem - riječ je o svega šest posto - posvećuje oko sedam posto ukupnog proračuna za IT-sigurnost. Posrijedi je, navodi se, o osjetnom smanjenju u odnosu na lani kada je taj postotak izdvajalo čak 36 posto kompanija. Novo istraživanje ističe da pad ulaganja u sigurnost usporava prihvaćanje novih sigurnosnih tehnologija. Tvrtke se danas, kako piše Vjesnik, radije posvećuju optimiziranju već postojećih rješenja, a ne investiranju u najsuvremeniju tehnologiju od koje će imati koristi tek tijekom očekivanog ekonomskog oporavka.
Posebno je zanimljivo što je kompanija Deloitte, usporedo s globalnom, provela analizu IT-sigurnosti i u hrvatskom TMT-sektoru. Vjesnik u broju od srijede prenosi riječi Hrvoja Somuna, višeg menadžera u Odjelu za upravljanje rizicima u Deloitteu. »Jedan je od problema hrvatskog TMT-sektora u tome što ne postoji struktura i organizacija upravljanja IT-sigurnošću. Većina tvrtki nije uspostavila funkciju voditelja sigurnosti. Osobe zadužene za informacijsku sigurnost još često odgovaraju voditelju IT-odjela, dok je u svijetu trend da takvi stručnjaci odgovaraju izravno upravi tvrtke. Informacijska i fizička sigurnost nisu prošle kroz proces konvergencije, odnosno ne postoji centralizirano upravljanje sigurnošću koje bi objedinjavalo ta dva procesa. U Hrvatskom TMT-sektoru, također za razliku od svjetskih trendova, upravljanje sigurnošću još je uvijek uglavnom decentralizirano«, tvrdi Somun. Tvrtke u TMT-sektoru suočene su i s porastom regulatornih zahtjeva u vezi s informacijskom sigurnosti, čije nepoštivanje tvrtku može skupo koštati. Međutim, 67 posto ispitanika smatra da su regulatorni sigurnosni zahtjevi »tek donekle učinkoviti« te da i dalje manjka podrška višeg menadžmenta u njihovu provođenju.

Istraživanje je dotaknulo i društvene mreže na Internetu kao što su popularni Facebook i blogovi. Rečeno je da to svakako mogu biti korisni alati, no oni istodobno znatno povećavaju opasnost za internu sigurnost kompanija. Osim toga, čak 80 posto ispitanika smatra da je njihova tvrtka podložnija narušavanju informacijske sigurnosti upravo zbog korištenja Weba 2.0, ali i tehnologija poput pretextinga i phishinga.
Na percepciju privatnosti znatno utječu i generacijske razlike - mlađe generacije, naime, rado razmjenjuju razne vrste informacija, čime mogu nehotice odati osjetljive informacije o vlastitoj kompaniji. Zbog te se činjenice, zaključuje autor Vjesnikova članka, danas samo 28 posto ispitanika smatra »vrlo sigurnim« u vezi s internim prijetnjama za informacijsku sigurnost, za razliku od prošlogodišnjih 51 posto.




PREGLED NAJNOVIJEG BROJA

2019.
XV. godina, broj VIII. 2019.