Ponad 50% firm działających w sektorze TMT ocenia, że wydatki ponoszone na zapewnienie bezpieczeństwa informacji w firmie są zbyt małe. Tym bardziej, że obecnie ponad 40% pracowników korzysta w pracy zarówno ze sprzętu prywatnego, jak i służbowego, co wiąże się ze znacznym obniżeniem poziomu bezpieczeństwa informacji w przedsiębiorstwie – to główne wnioski płynące z raportu 2011 TMT Global Security Study, przygotowanego przez firmę doradczą Deloitte.
Jedna piąta firm z sektora Technologii, Mediów i Telekomunikacji (TMT) uważa, że błędy pracowników to nadal główne zagrożenie dla bezpieczeństwa informacyjnego przedsiębiorstwa. Aby dostosować się do aktualnych norm bezpieczeństwa informacji, 30% spółek z tego sektora przygotowało nowe wewnętrzne programy zapewnienia bezpieczeństwa w tym zakresie. Ta inicjatywa po raz pierwszy znalazła się wśród pięciu najważniejszych zadań wymienianych przez firmy z tej branży.
Inne pilne potrzeby wskazane przez sektor TMT to: szkolenia dotyczące bezpieczeństwa, ochrona danych oraz bezpieczeństwo nowych rozwiązań technologicznych. Poza odgórnymi regulacjami przygotowywanymi przez instytucje państwowe, spółki z sektora TMT nawiązują współpracę z innymi organizacjami, aby stawić czoła największym zagrożeniom Z analiz Deloitte wynika, że 50% spółek podjęło takie właśnie działania. W obecnej sytuacji bezpieczeństwo informacyjne wymaga pracy zespołowej. Przedsiębiorstwa, które w sposób aktywny podchodzą do tego zagadnienia i traktują je priorytetowo, będą odnosić największe sukcesy na rynku.
Coraz większym zagrożeniem dla bezpieczeństwa informatycznego firm jest wykorzystanie przez pracowników osobistych smartfonów, tabletów czy laptopów do celów służbowych. Niesie to nowe wyzwania związane z poufnością danych, rozpowszechnianiem aplikacji oraz wsparciem IT. „Korzystanie przez pracowników z urządzeń konsumenckich lub odwrotnie, korzystanie ze służbowych urządzeń w celach prywatnych, staje się coraz bardziej powszechne, bo jest wygodniejsze. Ale też sprawia coraz większe problemy zarówno dla przedsiębiorstw, jak i pracowników” – mówi Dariusz Nachyła, Partner Deloitte odpowiedzialny za sektor TMT w Europie Środkowej.
Pracownicy narzekają na procedury bezpieczeństwa, które uniemożliwiają niektóre działania, np. ściąganie dużych plików wideo. Natomiast działy IT głowią się między innymi nad tym jak zapanować nad prywatnymi aplikacjami użytkowników, które mogą być potencjalnie niebezpieczne dla danych firmowych.
„Firmy muszą zaakceptować fakt, że pracownicy korzystają i będą korzystać z osobistych telefonów czy tabletów do celów służbowych, włączając w to wykorzystywanie czy transfer danych korporacyjnych. Ignorowanie tego zjawiska nie jest rozwiązaniem. Lepiej jest wdrożyć precyzyjne systemy ochrony danych i wrażliwych informacji dostosowane do posiadanej technologii” – podkreśla Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte Polska.
Eksperci Deloitte zwracają uwagę także na zagrożenia związane z korzystaniem z nowych technologii. Niemal jedna trzecia badanych spółek TMT wskazała cloud computing, czyli przetwarzanie danych w oparciu o zewnętrzne platformy funkcjonujące w sieci, jako główne rozwiązanie technologiczne, które zadecyduje o przyszłości bezpieczeństwa informacyjnego. 60% badanych organizacji z sektora TMT uważa, że strony trzecie (np. organizacje, z którymi wymieniają się informacjami lub którym je powierzają) są umiarkowanym lub dużym zagrożeniem dla ochrony danych, ale jedynie 31% firm sprawdza ich zabezpieczenia w tym zakresie.
Zdaniem ekspertów Deloitte firmy powinny zrozumieć, że pod względem bezpieczeństwa informacyjnego coraz bardziej uzależnione są od stron trzecich. Jeżeli w organizacji obowiązują wysokie standardy dotyczące zapewnienia bezpieczeństwa informacji, należy wymagać podobnych zabezpieczeń od podmiotów zewnętrznych i dostawców cloud computing.
Raport Deloitte pt. „Raising the Bar. 2011 TMT Global Security Study” został przygotowany na podstawie wyników rozmów z dyrektorami odpowiedzialnymi za bezpieczeństwo informacji w 138 spółkach z sektora TMT w 25 krajach – 44 % z nich pochodziło z regionu EMEA (Europa, Bliski Wschód i Afryka), 31% – z regionu APAC (Azja i Pacyfik), 16% – z USA i Kanady oraz 9% – z regionu LACRO (Ameryka Łacińska i Karaiby).
Źródło: Deloitte
Wojciech Boczoń