Deloitte: Finanční instituce se bojí hlavně lidských chyb

Více než polovina finančních institucí zapojených do průzkumu zakazuje používání sociálních sítí, ale 90 % přitom dovoluje zaměstnancům používat nosiče USB.


Z právě zveřejněného Globálního průzkumu společnosti Deloitte zaměřeného na bezpečnost odvětví finančních služeb v roce 2008 vyplývá, že pokusy o narušení bezpečnostních systémů, které využívají lidské chyby a pochybení zaviněných zaměstnanci znepokojenými aktuální situací, budou v nejbližších měsících pravděpodobně hlavním důvodem výskytu incidentů v oblasti bezpečnosti informací.

Většina respondentů (86 %) šestého výročního Globálního bezpečnostního průzkumu potvrdila, že lidská chyba je hlavní příčinou mimořádných událostí v oblasti informačních systémů.

Více než polovina finančních institucí zapojených do průzkumu zakazuje používání sociálních sítí, ale 90 % přitom dovoluje zaměstnancům používat nosiče USB, které sice přispívají k vyšší produktivitě, ale zároveň tak nabízí příležitost k neoprávněnému stahování a ukládání důvěrných informací na potenciálně nechráněná média. Pouhých 55 % dotázaných organizací ze sféry finančních služeb v plné míře využívá kódování informací.

„S tím, jak budou projevy finanční krize stále citelnější, se může zintenzivňovat i snaha organizací uspořit prostředky tím, že sníží rozpočty v úsecích IT a omezí výdaje na bezpečnostní infrastrukturu,“ uvedl Adel Melek, vedoucí společnosti Deloitte pro služby řízení podnikových rizik zaměřené na odvětví finančních služeb. „Přestože tento postup může být velmi lákavý, není teď zrovna ten nejlepší čas na omezování výdajů na zajištění bezpečnosti informací. Jakmile se sníží úroveň ochrany, bude možné zneužít slabých míst, která vzniknou v důsledku takových ‚úsporných opatření‘. V dnešní době platí více než kdy dříve, že finanční instituce by v žádném případě neměly krátit své investice do bezpečnosti ani od této oblasti odvracet pozornost.“

"Naše zkušenost ukazuje, že právě v období krizí narůstá četnost bezpečnostních incidentů - narušení informačních systémů s následnou manipulací či ztrátou dat většího rozsahu může pro každou finanční instituci znamenat vážné reputační důsledky,“ dodává Petr Brich, ředitel poradenství pro finanční instituce Deloitte ČR a SR.

Nejdůležitější zjištění z regionu EMEA: Téměř polovina finančních institucí, které se v tomto regionu do průzkumu zapojily (49 %), v roce 2008 zaznamenala opakované pokusy o narušení bezpečnosti.Komentáře