KPMG: Zranitelnost firem se zvyšuje a data se ztrácejí více

Průzkum ve 128 společnostech z různých odvětví ukázal, že bezmála třináct procent firem nezahájilo v uplynulých třech letech ani jeden projekt, jehož cílem by bylo kontrolovat přístup k firemním datům (identity access management, IAM). V předchozích letech se těmto projektům věnovala většina společností. V ekonomické krizi ale řada firem obrátila veškerou svou pozornost na jiné oblasti a v ochraně dat polevují.

"U našich klientů bohužel častěji než dříve zaznamenáváme případy ztráty citlivých dat, úspěšného napadení hackery nebo zneužití přístupů zaměstnanců. Jeden příklad za všechny: řadový zaměstnanec společnosti kvůli špatnému nastavení IAM získal přístup k citlivým obchodním údajům, jež pak výhodně prodal konkurenci. Na vše se přišlo až následně v rámci šetření. Pokud by v této společnosti fungoval efektivní IAM, řadový zaměstnanec by se k citlivým datům vůbec nedostal," uvedl Tomáš Kudělka, Senior Manager KPMG ČR.

Zvyšuje se zranitelnost firem
Jen zhruba třetina respondentů v uplynulých třech letech zahájila více než tři projekty IAM a pouze šest procent dotázaných jich zahájilo více než deset. Většina firem méně pečlivě sleduje přístupová práva uživatelů, méně důkladně ověřuje jejich identitu a méně pravidelně zkoumá, k jakým datům a v jakém rozsahu mají zaměstnanci přístup.
Na projekty IAM má podle studie zásadní vliv šetření a snižování nákladů způsobené ekonomickou krizí. "Přestože si tři čtvrtiny firem uvědomují, že by měly investice v této důležité oblasti spíše zvýšit, čtvrtina respondentů provedla až padesátiprocentní škrty v rozpočtech," uvádí Tomáš Kudělka. Dalších třináct procent respondentů snížilo své rozpočty na tyto projekty o více než padesát procent, polovina firem snížila jejich rozsah.

Šetří, ale nesledují náklady
Průzkum odhalil, že téměř polovina firem neví, jak správně měřit, nebo dokonce vůbec neměří své náklady spojené s dodávanými službami IAM.
Právě vhodné nastavení projektů IAM je pro mnohé organizace klíčové, především pak při plnění regulatorních nařízení. "Řada společností si to uvědomuje - právě tento důvod je pro 72 procent z nich hnacím motorem pro zahájení projektů. Firmy potřebují záruku, že přístup k programům a datům je řízený, kontrolovaný a zabezpečený. Proto si tyto procesy nejrychleji osvojil finanční sektor. Pozitivní posun v uplynulém roce nastal u veřejného sektoru a zdravotnictví," shrnuje Tomáš Kudělka.