Štúdia: S pokrokom v oblasti IT vo firme opatrne

zdroj : needpassion.blogspot.com

Rýchly vývoj v oblasti informačných technológií prináša so sebou väčšie bezpečnostné riziká. Myslí si to až 72% respondentov prieskumu E&Y. Na druhej strane, len tretina z opýtaných firiem v uplynulom roku revidovala svoju stratégiu týkajúcu sa zabezpečenia informácií.

Hrozbu počítačovej kriminality potvrdzujú posledné správy serveru uscollegeresearch.org, podľa ktorých sa približne 65 % celosvetových používateľov internetu stalo do júna 2011 obeťou počítačového zločinu. zo správ FBI navyše vyplýva, že len v roku 2011 bolo prijatých už viac než 350 000 sťažností týkajúcich sa počítačovej kriminality.

V najbližších dvanástich mesiacoch plánuje 59 % spoločností  zvýšiť svoj rozpočet na informačnú bezpečnosť. Respondenti prieskumu uvádzajú, že plánujú v budúcom roku investovať primárne do zabezpečenia cloud computingu. V celkovom hodnotení sa najvyššou prioritou pre firmy z hľadiska financovania už druhý rok za sebou stalo zabezpečenie kontinuity podnikania.

Zavádzanie tabletov a inteligentných  telefónov figuruje v rebríčku na druhej pozícii najdôležitejších technologických výziev.

Riziká vyplývajúce z nových technológií sa najčastejšie riešia úpravou bezpečnostných zásad a takisto najrôznejšími osvetovými programami.

Implementácia samotných bezpečnostných a softvérových prvkov však stále zaostáva – napríklad šifrovanie uplatňuje menej než polovica (47 %) spoločností.

Aj keď argumenty pre prechod ku cloudu môžu znieť presvedčivo, mnohé firmy stále vyhodnocujú prípadné dôsledky tejto zmeny infraštruktúry na svoj chod a snažia sa dôkladne analyzovať relevantné dôsledky a riziká. Viac než 50 % respondentov priznáva, že ich spoločnosť nezaviedla na zmiernenie rizík žiadne kontrolné opatrenia. K najčastejšie spomínaným patrí väčší dohľad nad riadením zmluvných vzťahov s poskytovateľmi cloudových služieb, ktorý však aj tak praktizuje len 20 % firiem. Naznačuje to vysoký stupeň dôvery, ktorý však nemusí byť namieste.

Väčšina respondentov (72 %) sa najviac obáva rizík spojených so škodlivými útokmi zvonku. Na také útoky môžu byť zneužité informácie získané prostredníctvom sociálnych sietí, napríklad za pomoci phishingových správ zaslaných konkrétnym osobám. Viac než polovica spoločností (53 %) trend využívania sociálnych médií odmieta a namiesto implementácie zodpovedajúcich celopodnikových opatrení prístup na vybrané servery radšej úplne blokuje.

O prieskume

Pravidelný, v poradí už štrnásty globálny prieskum informačnej bezpečnosti (Global Information Security Survey) spoločnosti Ernst & Young za rok 2011 prebiehal od júna do augusta 2011. Zúčastnilo sa na ňom 1 700 spoločností z 52 krajín. Výsledky prieskumu sa získali najmä na základe rozhovorov s vedúcimi pracovníkmi zodpovednými  za informačnú bezpečnosť. Zahrnuté spoločnosti reprezentovali všetky významné priemyselné odvetvia.