Élettudományok: középpontban a biztonság
2006. július 8.
Számos jelentős nemzetközi élettudományi szervezet tervezi biztonsági programjainak fejlesztését, biztonsági igazgató felvételét, illetve különböző beruházásokat a technológiai fejlesztés érdekében. Mindez termékei, az ügyfelek és a márkanév védelme miatt szükséges - derül ki egy a Deloitte Touche Tohmatsu (DTT) biztonsági és titokvédelmi szolgáltatások iparági munkacsoportja által elvégzett új felmérésből.
A Deloitte tanulmánya az elsők között foglalkozik az élettudományi és egészségügyi ágazat biztonsági és titokvédelmi kérdéseivel. A felmérés jelentős gyógyszercégek, valamint a vezető biotechnológiai és gyógyászati segédeszközöket gyártó vállalkozások több mint 90%-át vizsgálta világszerte.A tanulmány szerint az új szabályozási és piaci nyomásoknak engedelmeskedve az elmúlt évtizedben háromszorosára nőtt azon jelentős élettudományi vállalkozások száma, amelyeknél biztonsági igazgatót alkalmaznak. Ennek oka, hogy az ágazatban egyre inkább előtérbe kerül a biztonság, az információvédelem és az adatbiztonság kérdése.
A Deloitte felmérése alapján a résztvevő vállalkozások 35%-ánál kevesebb, mint két éve létezik biztonsági igazgatói (CSO) munkakör, míg 26%-uk az elmúlt 3-5 évben kezdett foglalkoztatni CSO-t, 22%-uk pedig már több mint 11 éve, bár a feladatkör ezek esetében is szélesedett. A biztonsági igazgató feladatai közé tartozik a biztonsági szabályzatok és stratégiák felügyelete, és a biztonsági osztály irányítása. Némelyek ezen feladatkörökön túl felelnek még az üzletfolytonosságért, titokvédelemért és a fizikai biztonságért is.
"Számos élettudományi vállalkozásnál a biztonsági igazgató a felső vezetés legújabb tagja", mondta el Amry Junaideen, a DTT Biztonsági és titokvédelmi szolgáltatások munkacsoportjának élettudományokért felelős vezetője. "Az élettudománnyal foglalkozó vállalkozások ráébredtek arra, hogy a biztonság felső vezetői kérdéskör, és nem kizárólag a számítástechnikai biztonság kérdéseire terjed ki. Az ágazatban tapasztalható legújabb tendenciák - például a nemzetközi ellátási láncok, a megnövekedett szabályozói nyomásgyakorlás, a tevékenységek kihelyezése (outsourcing) és a márka hírnevének fontossága - azt indokolják, hogy a biztonsági igazgató kulcsszerepet töltsön be minden érintett vállalkozásban."
A tanulmányból mindemellett az is kitűnik, hogy a szervezetek vegyes eredményeket érnek el a biztonsági és titokvédelmi programok bevezetése során:
- a résztvevő cégek 26%-ánál történt illetéktelen behatolás a biztonsági rendszerek ellenére az elmúlt egy évben (17% külső behatolás és 9% belső behatolás)
- a válaszadók 46%-a nem számolt be semmilyen illetéktelen behatolásról
- 28% nem volt biztos benne, hogy történt-e illetéktelen behatolás
A válaszadók elenyésző része számolt be az illetéktelen behatolás okozta konkrét gazdasági hátrányról, aminek valószínűleg az az oka, hogy nem tudják megbízhatóan mérni az ilyen behatolások hatásait:
- a résztvevő cégek 30%-a állította, hogy semmiféle kára nem származott az illetéktelen behatolásokból
- 26% nem ismerte a károk mértékét
- 17% nyilatkozott úgy, hogy nem történt illetéktelen behatolás
- 7% becsülte úgy, hogy a kár nem érte el az 1 millió USD-t
- 4% szerint az okozott kár az 1-5 millió USD tartományba esik
- 2% szerint az okozott kár a 6-10 millió USD tartományba esik
- 2% becsülte úgy, hogy a kár meghaladta a 20 millió USD-t
- 4% megtagadta az illetéktelen behatolásból eredő károk számszerűsítését
A tanulmány szerint az élettudományi cégek különféle új technológiai megoldásokat is alkalmaznak a biztonság növelése és a szabályozói követelményeknek való megfelelés érdekében. A közeljövőben várhatóan emelkedni fog körükben a rádiófrekvenciás azonosító eszközök (RFID) használata. A tanulmány néhány megállapítása:
- A jogszabálykövetéssel kapcsolatos kiadások emelkedtek az előző évhez képest.
- A válaszadó cégek 34%-a tervezi nyilvános kulcsfontosságú infrastruktúra projektek próbaindítását a következő 18 hónapban.
- 41% tervezi smart kártya projektek próbaindítását a következő 18 hónapban.
- A válaszadók 25% tervezi biometrikus biztonsági intézkedések bevezetését a következő 18 hónapban.
"Operatív értelemben a vállalkozások felismerték, hogy a stratégiák, folyamatok és technológiák hatékonysága létfontosságú a jövőjük, a termékeik és az információs értéklánc biztonsága szempontjából. Jó példa erre az RFID technológia alkalmazása, amellyel nyomon követhetőek a termékek. A technológia nagyban segíthet a cégeknek a szállítás és a készletkezelés területén, valamint a visszáruk feldolgozásának felgyorsításában, egyúttal erősítheti az ellátási lánc felett gyakorolt felügyeletet", mondta el Terry Hisey, a Deloitte Consulting LLP (US) élettudományi és egészségügyi munkacsoportjának helyettes vezetője. "Stratégiai értelemben a nyomkövető mechanizmusok csökkentik a termékek eltulajdonításának és hamisításának kockázatát, javítják a gyógyszer-visszahívások pontosságát, valamint elősegítik a vállalkozás és a márka hírnevének a védelmét. Ez különösen fontos napjainkban, amikor egyre erősödik a hamisított gyógyszerek és ezek egészségügyi hatása miatti félelem. "
A részt vevő szervezetek arról is beszámoltak, hogy a szabályozói előírásoknak való megfelelés előkelő helyen szerepel a biztonsági területre fordított költségvetésükben. Az előírások hatékonyabb betartása érdekében egységes sztenderdeket és nemzetközi keretrendszereket alkalmaznak.
"Az élettudományi vállalkozásoknak komoly, kizárólag erre az ágazatra jellemző kihívásokkal kell szembenézniük a piacon", mondta el Junaideen. "A cégvezetőknek még magasabbra kell helyezniük a lécet, hogy biztonságban tudhassák termékeiket és információikat az illetéktelen hozzáféréstől, felhasználástól, és nyilvánosságra hozataltól. Ha ezt elmulasztják megtenni, azzal túl sokat kockáztatnak."
Kapcsolódó cikkek
- „PatchMeter” –szerverbiztonsági adatok mérése
- KÜRT: új biztonsági K+F intézet magyar központtal
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől