Adatbiztonság: A globális TMT vállalatok egy helyben toporognak
2008. január 20.
Ezt a Deloitte Touche Tohmatsu 2007-es, TMT iparági globális biztonsági felméréséből tudhatjuk meg, melynek címe: "Egy helyben toporogva". A felmérésből kiderül, hogy ami az adatbiztonsági és adatvédelmi kérdéseket illeti, a TMT iparágban működő vállalkozások nagy része "egy helyben toporog". Az adatbiztonságra fordított kiadások növekedése ellenére is sokuk épphogy csak lépést tud tartani a növekvő veszélyekkel. A probléma megelőzése érdekében a TMT vállalatoknak növelniük kell az adatbiztonságra fordított kiadásaikat és erőfeszítéseiket.
A Deloitte idén immár második alkalommal vizsgálta meg mélyrehatóan világszerte több mint 100 TMT ágazatbeli vállalat adatbiztonsággal kapcsolatos gyakorlatát. A globális felmérés válaszadói között a primer, a szekunder és a tercier szektor TMT iparági vállalatai egyaránt képviseltették magukat. 44 százalékuk 5.000-50.000 munkavállalót foglalkoztat, emellett 47 százalékuk 1-10 milliárd USD éves árbevételt termel.
A felmérés tanúsága szerint a TMT szektor vállalatai több forrást és energiát kell, hogy szenteljenek a biztonsági kérdéseknek, ha meg akarnak előzni egy esetleges biztonsági válságot, bár a felmérésből az derül ki, hogy a TMT vállalatok nagy része eddig éppen csak megúszta a bajt. A felmérést megelőző 12 hónapban a legtöbben sikeresen elkerülték a jelentősebb biztonsági válságokat - a válaszadók 69 százaléka állította, hogy bízik abban, hogy szervezete hatékonyan meg tud birkózni a külső biztonsági kihívásokkal. Ezzel szemben mindössze 56 százalékuk van meggyőződve arról, hogy megfelelően tudja kezelni a belső fenyegetéseket.
"A legjelentősebb veszélyforrások a szervezeten belülről származnak" - véli Ralph van Uden, Deloitte Magyarország Vállalati kockázatkezelési szolgáltatások üzletág szenior menedzsere, a TMT iparág szakértője. "Ez olyan fenyegetés, amelyet a legtöbb cég kezelni tud."
A TMT ágazatban működő vállalatok gyakran félre is értelmezik a biztonság fogalmát olyan területeken, mint a digitális jogkezelés, biztonság és a mobil munkaerő, valamint a fizikai biztonság és az információbiztonság viszonya. A felmérés eredményei arról tanúskodnak, hogy a TMT iparág vállalatai tárgyiasult eszközökre (épületek, infrastruktúra) és információs eszközökre (például digitális tartalom) épülnek, mégis a legtöbb cég továbbra is úgy kezeli a fizikai biztonság és az információbiztonság kérdését, mintha két teljesen eltérő dolog lenne - emiatt pedig fontos lehetőségeket szalaszthatnak el.
Szem előtt tartva, hogy a TMT iparágban működő vállalatok biztonsági incidensek egész hadának (például hamis személyazonossággal elkövetett támadásoknak, adatszivárgásnak, számlacsalásoknak vagy adathalászatnak) vannak kitéve, a Deloitte által elvégzett felmérés megvizsgálta, hogy ezeknek a vállalatoknak mekkora része alkalmaz valamilyen irányítási rendszert. A legtöbb válaszadó (82 százalék) már rendelkezik ilyen rendszerrel, további 3 százalék pedig az elkövetkezendő két évben tervez bevezetni hasonlót. Csak néhány szervezet (6 százalék) esetében mondható el, hogy nem alkalmaznak ilyen rendszert, és nem is áll szándékukban.
Sok olyan szempont létezik, amelyek miatt a vállalatok úgy dönthetnek, hogy nem használnak információbiztonsági irányítási rendszert. A felmérésben részt vevő vállalatoknál kinevezett információbiztonsági vezetők (CISO) száma növekedett: a tavalyi 57%-kal szemben ma már a vállalatok 65%-nál van ilyen pozíció. A CISO-knak a vezetőségbe való bevonása még mindig nem iparági gyakorlat a TMT ágazatbeli vállalatok körében, noha ők a hatékony információbiztonsági irányítási rendszerek letéteményesei közé tartoznak. A felmérésből megtudhatjuk, hogy a CISO-k mindössze 13 százaléka van hivatalban legalább 10 éve, míg a legtöbben (a válaszadók 39 százaléka) úgy nyilatkozott, hogy mindössze 3-5 éve van CISO pozícióban - ez azt jelzi, hogy általánosságban még mindig elterjedőben vannak az irányítási rendszerek.
A hatékony információbiztonság egy másik előfeltétele egy olyan információbiztonsági stratégia megvalósítása, amely összhangban van a vállalati célokkal. Ezen stratégiának szorosan kötődnie kell a vállalat általános üzleti stratégiájához, üzleti követelményeihez és legfontosabb üzleti értékeihez. A felmérés tanúsága szerint a TMT vállalatok 54 százaléka már rendelkezik formalizált információbiztonsági stratégiával. További 20 százalékuk két éven belül be kívánja vezetni azt. Sőt, a vizsgált vállalatok 17 százaléka szerint az információbiztonsági stratégia hiánya az információbiztonság elérésének legfőbb akadálya.
A technológiai lehetőségek széles skálája és a jelenlegi üzleti környezet több tucatnyi, az információbiztonság számára mindennapos kihívást jelentő tényezője következtében fennáll annak a veszélye, hogy a vállalatok elvesznek a részletekben. Az idei felmérés tanúsága szerint a TMT vállalatok számára elengedhetetlenül szükséges, hogy nagy hangsúlyt helyezzenek az információbiztonság különböző területeire az alkalmazott technológiától, az illetéktelen behatolások kezelésére vonatkozó szabályzat kidolgozásán át a tehetséges munkaerő hiányának a cég információbiztonságára gyakorolt hatásáig.
"A lényeg: még sok a megoldandó feladat" - foglalja össze van Uden. "A biztonság érdekében tett fokozott erőfeszítések hatása csak akkor lesz érezhető, amikor felbukkan a következő biztonsági fenyegetés."
www.deloitte.com/hu/TMTSecuritySurvey2007
Kapcsolódó cikkek
- Feltérképezték a vírusírás jövőbeni gócpontjait
- Adatbiztonság: a TMT vállalatok egy helyben toporognak
- Az IT biztonsági költségek nagy részét a károk helyreállítása teszi ki
- Rekordszámban tűntek el adatok tavaly
- Módszerek kényes adatok védelméhez
- Az otthoni gépek 93 százalékán van vírusirtó
- Ismét 3 millió ember adatait veszítette el a brit kormány
- Az oroszok már a spájzban vannak
- Adatduplikáció-megszüntetés EMC NetWorker-rel
- "Biztonsági paradoxon" a világ legnagyobb pénzintézeteinél