ČLÁNOK
Dopady hospodárskej krízy zvyšujú bezpečnostné riziká najväčších svetových finančných inštitúcií
11. februára 2009
Podľa šiesteho výročného prieskumu spoločnosti Deloitte Touche Tohmatsu o úsilí globálnych finančných inštitúcií zabezpečiť informačnú bezpečnosť môžu úspornejšie rozpočty, väčšia obava z porušovania vnútornej bezpečnosti z dôvodu nižších morálnych zábran zamestnancov a ich sebaistoty vyplývajúcej z nižšieho počtu útokov na informačný systém v poslednom roku vystaviť finančné inštitúcie zvýšenému riziku porušenia povinností na ochranu údajov
„Keďže sa súčasná kríza naďalej prehlbuje, finančné inštitúcie môžu začať šetriť peniaze krátením rozpočtov na informačné technológie a menšími investíciami do bezpečnostnej infraštruktúry,“ povedal Mark Steinhoff, vedúci pracovník spoločnosti Deloitte v oblasti bezpečnosti finančných služieb a skupiny pre ochranu dôverných informácií, a spoluautor uvedenej správy. „Dôvera spotrebiteľov klesá. Je dôležité, aby finančné inštitúcie boli obozretné pri ochrane svojich údajov a rozdeľovaní právomocí, aby tak znížili riziko a možné katastrofické následky porúch bezpečnosti. Pri riešení mnohých problémov v priemysle by sa tento rok nemalo zabúdať na boj proti porušovaniu bezpečnostných opatrení,“ dodal Steinhoff.
Kým 60 percent respondentov potvrdilo, že ich rozpočty na informačnú bezpečnosť v roku 2008 vzrástli (väčšinou v rozmedzí 1 – 5 percent), Steinhoff očakáva, že v roku 2009 sa rozpočty znížia z dôvodu snahy obmedziť náklady. Viac ako polovica respondentov (56 percent) uviedla, že krátenie rozpočtov, resp. nedostatok zdrojov, predstavujú hlavné prekážky pri zabezpečovaní informačnej bezpečnosti, zatiaľ čo tretina uviedla, že nedostatok zdrojov je hlavnou príčinou nerealizovania projektov informačnej bezpečnosti.
Útoky na bezpečnosť systémov, ktoré využívajú chyby ľudského faktora a porušenia opatrení nepozornými a rozladenými zamestnancami, môžu byť v nasledujúcich mesiacoch hlavnou príčinou zlyhania informačnej bezpečnosti. Väčšina respondentov (86 percent) potvrdila, že chyby spôsobené ľudským faktorom sú hlavnou príčinou zlyhania informačných systémov. Toto zistenie poukazuje na skutočnosť, že kým na jednej strane sú ľudia najväčšou hodnotou organizácie, na druhej strane sú jej najslabším ohnivkom najmä v ťažkých hospodárskych časoch, keď neistota pracovného miesta a zvýšený stres môžu mať za následok, že sa zamestnanci správajú netradične.
Kým za posledných dvanásť mesiacov ubudlo porušení vnútornej aj vonkajšej bezpečnosti vo finančných inštitúciách po celom svete, v týchto organizáciách rastie obava zo zlého správania sa zamestnancov. Viac ako tretina respondentov (36 percent) vyjadrila obavu zo zlého správania sa zasvätených interných zamestnancov, pričom iba 13 percent respondentov má obavy z vonkajších hrozieb. Šesť z desiatich účastníkov prieskumu (58 percent) má obavy zo schopnosti ochrániť svoju organizáciu pred internými hackerskými útokmi.
„Výzvou pre bezpečnosť informačných technológií boli vždy inovácie pri aktualizácii kľúčového systému informačných technológií pre ďalšie nevyhnutné elektronické zariadenia a pri ochrane pred rafinovanosťou zločincov zameraných na finančné inštitúcie,“ tvrdí Steinhoff. „Kým zmeny v nových predpisoch si môžu vyžiadať ďalšie investície, v roku 2009 by sa všetky inštitúcie mali zamerať na to, ako zachovať bezpečnosť svojej infraštruktúry a technológií. Bude to náročný rok bez ohľadu na to, ako sa s tým popasujete,“ dodal.
Respondenti uvádzajú, že najväčšie obavy naďalej majú z phishingu a pharmingu, hoci sa súčasné techniky naďalej vyvíjajú. Tie sa umiestnili na prvom mieste ako druh ohrozenia bezpečnosti zvonku, ktorý respondenti zaznamenali (22 percent).
„Narastajúca obľúbenosť sociálnych sietí a rozšírenie mobilných médií ako USB kľúče, MP3 prehrávače a PDA, majú za následok mimoriadne zaťaženie vnútornej a vonkajšej bezpečnosti. Zaujímavé je, že viac ako polovica finančných inštitúcií z prieskumu obmedzuje v súčasnosti využívanie sociálnych sietí a systémov okamžitých správ (instant messaging),“ uviedol Marián Hudák, Partner na oddelení riadenia podnikových rizík, Deloitte Slovensko.
Respondenti uviedli tieto tri najvyššie priority v oblasti bezpečnosti – dodržiavanie bezpečnostných predpisov a na druhom mieste uviedli riadenie prístupov overovania totožnosti, ochranu údajov a ochranu pred únikom informácií.
Hlavnými motívmi respondentov na ochranu dôverných informácií klientov sú regulačné požiadavky na ochranu dôverných informácií (79 percent); za nimi nasledujú obavy z poškodenia dobrého mena a značky (70 percent).
Prieskum spoločnosti Deloitte Touche Tohmatsu vychádza z rozhovorov s vedúcimi pracovníkmi v oblasti bezpečnosti z najväčších nadnárodných finančných inštitúcií. Respondenti zastupovali verejné a súkromné organizácie z 32 štátov.
KURZY
22. 11. 2024
USD | 1,041 | 0,011 |
CZK | 25,358 | 0,012 |
GBP | 0,832 | 0,001 |
HUF | 411,130 | 0,630 |
CAD | 1,456 | 0,014 |