Deloitte: Bezpieczeństwo informacyjne fundamentem rozwoju firm z sektora TMT

W 2013 r. priorytetem dla menedżerów z sektora Technologii, Mediów i Telekomunikacji (TMT) w dziedzinie bezpieczeństwa informacji będzie opracowanie strategii działania dostosowanej do strategii biznesowej przedsiębiorstwa.

Zapewnienie bezpieczeństwa informacji nie jest już tylko koniecznością wynikającą z przepisów prawa lub regulacji sektorowych, lecz staje się argumentem przewagi konkurencyjnej. Zmiana ta jest wyzwaniem dla menedżerów zarządzających bezpieczeństwem informacji, którzy muszą pogłębić wiedzę o produktach i usługach oferowanych przez swoje przedsiębiorstwa i sięgnąć po innowacyjne narzędzia zdolne dopasować się do ewoluujących wymagań biznesowych. Klienci firm z sektora TMT mogą oczekiwać nowych usług, których fundamentem będzie bezpieczeństwo platform komunikacyjnych. Na przeszkodzie mogą jednak stanąć pieniądze, gdyż blisko połowa spółek dostrzega braki w swoim budżecie przeznaczonym na ochronę informacji. To najważniejsze wnioski z szóstej edycji badania „2013 TMT Global Security Study” przeprowadzonego przez firmę doradczą  .

Jeszcze rok temu menedżerowie pracujący w branży TMT uważali, że zapewnienie zgodności z przepisami i procedurami jest decydującym czynnikiem zapewniającym ochronę danych przed atakami z zewnątrz. W najnowszej edycji badania odpowiedź ta nie znalazła się nawet w pierwszej dziesiątce wskazań respondentów reprezentujących ponad 120 największych firm tego sektora na świecie. Okazało się bowiem, że nie tylko sama ochrona informacji jest istotna, ale także odporność i elastyczność systemów organizacji wobec nowych typów zagrożeń. Dlatego oprócz wyboru odpowiedniej strategii i ustalenia planu działania, wśród ważnych kroków przybliżających spółki do zapewnienia adekwatnego do potrzeb poziomu bezpieczeństwa teleinformatycznego znalazły się także: bezpieczeństwo urządzeń mobilnych oraz ciągły trening reakcji na zagrożenia.

- Cieszy nas przełomowa zmiana w postrzeganiu obszaru bezpieczeństwa informacji. Awansując z pozycji wymagania regulacyjnego staje się on ważnym elementem produktów i usług oferowanych przez firmy z sektora TMT – wyjaśnia Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.- Zarówno klienci jak i kadra zarządzająca firm z sektora nowych technologii zaczynają dostrzegać znaczenie bezpieczeństwa informacji oraz świadomie dokonywać wyborów – dodaje.

Niezależnie od zmieniającej się percepcji roli bezpieczeństwa informacji w organizacji zaufanie do już istniejących systemów ochrony przeciwko zewnętrznym zagrożeniom jest duże. Aż 88 proc. menedżerów uważa, że ich spółki są odpowiednio zabezpieczone przed atakami, a sześciu na dziesięciu jest zdania, że są w wystarczającym stopniu przygotowani na nowe rodzaje niebezpieczeństw. Jednocześnie, ponad połowa z nich przyznaje, że w ciągu ostatniego roku w ich organizacjach odnotowano przypadki skutecznych ataków, z czego w siedmiu procentach były to poważne incydenty. Biorąc pod uwagę dużą grupę podmiotów niezdolnych do wykrycia ataków na ich systemy IT, statystyki te są niewątpliwie zaniżone. Niestety, nawet jeżeli organizacje odnotowały naruszenie infrastruktury informatycznej, to rzadko efektem były rzeczywiste zmiany lub ujęcie sprawców.

Tylko jedna trzecia ankietowanych spółek uważa, że ich podwykonawcy i współpracownicy w odpowiednim stopniu przejmują odpowiedzialność za bezpieczeństwo informatyczne. Tymczasem 74 proc. ankietowanych wskazuje naruszenie zasad przez osoby trzecie (związane z daną firmą) jako największe zagrożenie dla jej bezpieczeństwa. Aż 73 proc. wśród tych zagrożeń wymienia także błędy i zaniechania własnych pracowników oraz cyberprzestępczość, w tym w szczególności ataki na system komputerowy w celu uniemożliwienia jego działania (DoS oraz DDoS). Menedżerowie równie negatywnie wypowiadają się na temat świadomości zasad bezpieczeństwa wśród własnych pracowników. Siedmiu na dziesięciu ankietowanych oceniło brak tej świadomości jako „średnie” lub „bardzo poważne” zagrożenie dla swoich firm. Pracownicy nieposiadający odpowiedniej wiedzy mogą stworzyć takie zagrożenie np. rozmawiając o pracy w miejscach publicznych, padając ofiarą phishingu (wyłudzenie poufnych informacji poprzez podszywanie się pod organy do tego uprawnione) lub udzielając dostępu do systemów i urządzeń firmowych osobom nieupoważnionym.

- Skuteczne zarządzanie zagrożeniami związanymi ze współpracą ze stronami trzecimi takimi jak dostawcy usług będzie szczególnym wyzwaniem dla firm z sektora TMT w 2013 r. – mówi Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte. - Obecna sytuacja ekonomiczna wymusza na przedsiębiorcach coraz częstsze optymalizowanie kosztów z wykorzystaniem outsourcingu. Oznacza to dodatkowe wyzwania w obszarze ochrony informacji, z którymi przedsiębiorcy będą musieli się zmierzyć. Takie niebezpieczeństwo dostrzega aż 78 proc. naszych respondentów – wyjaśnia.

Paradoksalnie potencjalne zagrożenie stanowią też nowe technologie, które mają ułatwić firmie działalność i pozwolić jej uzyskać przewagę konkurencyjną. Uważa tak 74 proc. badanych menedżerów. Wśród tych zagrożeń wymieniają cloud computing. Jedna trzecia ankietowanych firm potwierdza, że używa tej technologii do przechowywania istotnych danych, choć wielu z nich zdaje sobie sprawę, że jej bezpieczeństwo stoi pod dużym znakiem zapytania. Być może jeszcze większe niebezpieczeństwo niosą ze sobą coraz bardziej wszechobecne urządzenia mobilne (smartfony, tablety) i używanie prywatnego sprzętu przez pracowników do celów zawodowych (BYOD). Jednak tylko 52 proc. firm posiada procedury regulujące korzystanie z urządzeń mobilnych w pracy, a 10 proc. w ogóle nie dostrzega w nich żadnego zagrożenia.

Pomimo że ponad połowa ankietowanych gromadzi ogólne informacje na temat bezpieczeństwa i jego zagrożeń to już tylko niespełna 40 proc. zbiera dane dotyczące planowanych ataków na ich organizację, branżę, markę lub klientów.

- Według danych wynikających z badania, rok 2013 będzie rokiem wyjątkowym dla ochrony informacji w sektorze TMT. Postępujące zmiany oznaczają szansę na budowanie bezpieczniejszych i lepszych usług oraz produktów, ale stanowią również wielkie wyzwanie dla osób zajmujących się bezpieczeństwem informacji, które muszą być bliżej biznesu– podsumowuje Cezary Piekarski. - Priorytetami dla firm z sektora nowych technologii będą: dopasowanie strategii ochrony informacji do strategii biznesowych, ograniczanie zagrożeń wynikających z zaangażowania stron trzecich oraz wykorzystania nowych technologii, a także elastyczne i efektywne reagowanie na dynamicznie zmieniające się zagrożenia- dodaje.

Niwserwis.pl