Uzņēmumu drošības sistēmas netiek līdzi IT vides pārmaiņu ātrumam 0
Informācijas tehnoloģiju (IT) vide mainās tik strauji, ka uzņēmumu datu drošības sistēmas netiek līdzi pārmaiņu ātrumam, pie šāda secinājuma 15.ikgadējā “Globālās informācijas drošības pētījumā” nonākusi audita, nodokļu, darījumu un konsultāciju kompānija “Ernst&Young”.
Tas liecina, ka uzņēmēji IT riskus cenšas risināt no gadījuma uz gadījumu un pārsvarā ievieš īstermiņa risinājumus, kas nespēj novērst IT riskus ātri mainīgā tehnoloģiju vidē.
Tikai 16% uzņēmēju ir pilnībā apmierināti ar savu IT sistēmu drošību, kamēr 63% organizāciju nav ieviesuši visaptverošu IT sistēmu drošības sistēmu, rāda pētījums.
Katrs piektais uzņēmums gada laikā neveic nevienu ārējo uzbrukumu vai IT sistēmas uzlaušanas testu. 56% aptaujāto veic vienu-desmit šādus testus gadā.
Jautāti, kādi ir šķēršļi nodrošināt informācijas drošības funkciju, 62% respondentu norādījuši uz ierobežoto budžetu, 43% respondentu – uz zinoša darbaspēka trūkumu.
“Ernst&Young Baltic” direktore Renāte Strazdiņa komentē, ka pirms gada uzņēmumu drošības sistēmas varēja cīnīties ar ārēji iesūtītu datorvīrusu problemātiku, bet šogad aktuāli ir vēl citi draudi, piemēram, uzņēmumu datu neaizsargāta lietošana privāti izmantotos mobilajos telefonos vai neuzmanīga sociālo mediju lietošana.
77% uzņēmēju norādījuši, ka saskaras ar pieaugošu ārējo uzbrukumu risku savām IT sistēmām, bet 46% atzīst, ka arī uzņēmumu iekšienē radušies IT riski ir pieauguši. Salīdzinājumam – pirms trīs gadiem tikai 41% respondentu bija novērojuši ārējo uzbrukumu pieaugumu.
Pētījums šogad arī apliecina, ka būtiski pieaug mobilo saziņas rīku, piemēram, planšetdatoru, lietojums uzņēmumos. 2011.gadā tikai 20% organizāciju atļāva lietot planšetdatorus darbā, bet šogad šis skaitlis jau vairāk nekā dubultojies un sasniedz 44%. Mobilo rīku lietošanas izplatība būtiski paaugstina IT risku līmeni, jo pieaug uzņēmumu datu migrācija no uzņēmuma biroja vides uz privāti lietotiem planšetdatoriem vai telefoniem, norāda “Ernst&Young”.
“Pētījums parāda, ka uzņēmumu IT drošības sistēmas netiek līdzi strauji mainīgajai mobilo tehnoloģiju pasaulei un tikai 40% organizāciju pasaulē izmanto kādu datu šifrēšanas vai aizsargāšanas tehnoloģiju mobilajiem rīkiem,” komentē kompānija.
Par daudzu uzņēmumu saziņas, produktu attīstības un klientu attiecību veidošanas rīku kļuvuši sociālie mediji, lai arī tie var būt par papildu risku avotu uzņēmumu IT sistēmām. Pētījuma dati rāda, ka 38% organizāciju nav koordinētas pieejas sociālo mediju risku vadībai, bet 45% uzņēmumu ierobežojuši vai pilnībā lieguši piekļuvi sociāliem medijiem, lai mazinātu IT riskus. 45% uzņēmumu savukārt veikuši iekšējās politikas izmaiņas, lai risinātu sociālo mediju lietošanas jautājumus uzņēmumā, bet 32% organizāciju cenšas monitorēt sociālos medijus.
Pēdējo 12 mēnešu laikā lielākais IT sistēmu riska pieaugums ir saistāms ar darbinieku nevērību vai nezināšanu, ko kā galveno pieaugušo risku norādījuši 37% respondentu. Tam seko kiberuzbrukumi ar mērķi nozagt finanšu informāciju un novecojusi IT drošības sistēma.
“Ernst&Young” pētījums parāda arī, ka 63% organizāciju par IT sistēmu drošību atbild IT daļas vai atbildīgie par IT nodrošinājumu. Tikai 5% uzņēmumu IT sistēmu drošība ir risku pārvaldības nodaļu atbildība, kas nozīmē, ka bieži IT draudi netiek pilnvērtīgi iekļauti uzņēmumu risku novēršanas stratēģijā, secina pētījuma autori. Viņi norāda, ka, pastāvīgi pieaugot IT sistēmu drošības nozīmei, IT draudiem būtu arvien vairāk jābūt integrētiem risku pārvaldības mehānismos.
“Global Information Security Survey 2012” pētījums tiek veikts 64 valstīs, aptaujājot vairāk nekā 1850 kompāniju IT un IT drošības profesionāļus.
