Firmy omezují investice do bezpečnosti, hrozby však rostou

17. 7. 2009

Sdílet

Firmy omezují investice do bezpečnosti, hrozby však rostou



S nárůstem digitálních aktiv by se dle názoru společnosti Deloitte  měla na bezpečnost vynakládat značná část celkového podnikového rozpočtu na informační technologie. Avšak počet respondentů, kteří z celkového rozpočtu vyčleňují na bezpečnost informačních technologií 7 či více procent, velmi poklesl, a to z 36 procent uvedených v předešlém vydání průzkumu na pouhých 6 procent v tomto období.

Průzkum rovněž ukazuje, že pokles investic do bezpečnosti brzdí zavádění nových bezpečnostních technologií. Pouze 53 procent dotazovaných, oproti 67 procentům v roce 2007, by zařadilo svůj podnik mezi společnosti, které zavádějí nové produkty mezi prvními ihned po jejich uvedení na trh (tzv. early-adopters), nebo mezi společnosti, které nové produkty zavádějí velmi rychle po uvedení na trh, osvědčí-li se (tzv. early majority). Společnosti dávají přednost optimalizaci zavedených řešení před investicemi do nových maximálně efektivních technologií, které by jim přinesly výhody teprve při oživení ekonomiky.

Sociální sítě a blogy mohou být sice mocnými pomocníky, zvyšují však dle Deloitte také interní bezpečnostní rizika organizace. Výsledky průzkumu ukazují, že 83 procent respondentů považuje za hrozbu pro informační bezpečnost podniku techniky „zneužívání zranitelnosti technologií web 2.0“ a 80 procent respondentů považuje za hrozbu techniky „sociálního inženýrství“ jako pretexting a phishing.

Z průzkumu rovněž vyplývá, že s trvale rostoucí zranitelností podniků klesá důvěra společností zaměřených na technologie, média a telekomunikace ve své schopnosti zvládat interní bezpečnostní rizika. Počet respondentů, kteří uvádějí „vysokou míru důvěry“ či „velmi vysokou míru důvěry“ ve schopnosti svého podniku z hlediska interních hrozeb, poklesl z 51 procent v roce 2007 na 28 procent v tomto roce. K porušení interní bezpečnosti v posledních dvanácti měsících došlo u 41 procenta respondentů.

Společnosti navíc nemají k dispozici nezbytné zdroje, které by jim umožnily zvládat nárůst zranitelnosti sítí. Pouze 47 procent dotazovaných má v současnosti zaveden program na ochranu soukromých údajů a pouhých 44 procent respondentů, oproti 50 procentům v předešlém roce, má vedoucího pracovníka odpovědného za ochranu informací. S tím souvisí i skutečnost, že řada společností z odvětví technologií, médií a telekomunikací postrádá program pro řízení dodržování požadavků na ochranu osobních údajů (33 procent), principy ochrany osobních údajů v písemné podobě (28 procent), nebo oficiální směrnici pro likvidaci osobních údajů (28 procent).

Našli jste v článku chybu?