Zavádění nových technologií jako jsou například cloud computing, sociální sítě a technologie Web 2.0, a s tím související značný nárůst využívání externích poskytovatelů těchto služeb, s sebou přináší zvýšené riziko. Je o tom přesvědčeno 60 procent respondentů pravidelného mezinárodního průzkumu informační bezpečnosti provedeného společností Ernst & Young.
Foto: IBM
Navzdory přesvědčení firem, že roste riziko související se zaváděním nových technologií, s navýšením ročních výdajů na informační bezpečnost počítá necelá polovina (46 %) společností. Vyplývá to z pravidelného průzkumu společnosti Ernst & Young.
Méně než třetina mezinárodních společností uplatňuje program řízení rizik IT, který jim umožňuje reagovat na hrozby související s moderními technologiemi. Z průzkumu dále vyplývá, že bez ohledu na prudký rozvoj nových technologií pouze jedna z deseti firem plánuje důkladnější analýzu aktuálních trendů v IT a pokládá tuto činnost za zásadní pro své další působení. „Díky technologickému rozvoji se zaměstnanci stávají stále více mobilní a udržují nepřetržitou komunikaci s kolegy, zákazníky i klienty, což kromě mnoha výhod zároveň přináší i nová rizika. Je důležité, aby je společnosti rozpoznaly a přijaly přiměřená opatření na jejich potlačení,“ říká Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young v České republice. (Přečtěte o technologii cloud computingu v článku Cloud computing aneb mraky, které firmám otevírají nový svět)
Mobilní pracovní síla Více než polovina dotazovaných je přesvědčena, že zvýšení mobility pracovní síly představuje z hlediska efektivního zajištění informační bezpečnosti značnou výzvu především z toho důvodu, že mobilní zařízení umožňují jednotlivcům přistup a šíření obchodních informací kdykoliv, odkudkoliv a navíc několika různými způsoby. Téměř dvě třetiny firem (64 %) pak považují za problém zajištění dostatečného povědomí zaměstnanců o nezbytných bezpečnostních pravidlech a jejich dodržování.
Petr Plecháček, manažer IT poradenství a řízení rizik v Ernst & Young v České republice, vysvětluje: „Se zvyšující se mobilitou rostou i související hrozby. Kromě zavádění špičkových technologických řešení a změn týkajících se toku informací je nutné, aby společnosti informovaly pracovníky o všech rizicích. Účinná a pravidelná školení o zásadách informační bezpečnosti lze považovat za klíčový faktor úspěchu v úsilí podniků držet krok s měnícími se požadavky.“
Prevence úniku dat Více než polovina zástupců společností, které se průzkumu zúčastnily, plánuje v příštím roce navýšení výdajů na prevenci úniku a ztráty dat. Ve srovnání s minulým rokem jde o 7% nárůst. Novým rizikům chtějí firmy čelit úpravou stávajících bezpečnostních pravidel (39 %), implementací šifrovacích technologií (29 %) a přísnějšími kontrolami identity a řízením přístupu k datům (28 %). „Ztráta či krádež notebooku nebo chytrého telefonu je opravdu reálné riziko, což dokazuje nedávno zveřejněný případ mladého muže, který kradl notebooky přímo ve firemních prostorech. Cena hardwaru je v takovýchto situacích zanedbatelná v porovnání s informacemi, které jsou na těchto zařízeních uloženy. Společnosti, které nemonitorují toky svých dat a nemají data na přenosných zařízeních šifrována, nepřiměřeně hazardují se svým duševním vlastnictvím,“ dodává Petr Plecháček.
Zajištění kontinuity podnikání Vůbec poprvé za dobu existence průzkumu vyhodnotili respondenti jako jedno z pěti nejzásadnějších rizik nepřetržitou dostupnost kritických zdrojů IT. Nárůst mobility a nedostatečná kontrola nad koncovými zařízeními uživatelů se mohou stát brzdou podniků při jejich snaze prosazovat účinná opatření k zajištění kontinuity podnikání a programů obnovy v případě havárie. Do této oblasti má v plánu investovat více prostředků celá polovina zúčastněných společností.
Sdílení prostředků a externí služby Z výsledků průzkumu je dále patrný nárůst obliby cloud computingu a souvisejících služeb: 23 % respondentů již tyto služby využívá, 15 % se k tomuto kroku chystá během nadcházejících 12 měsíců. Na otázku, zda by důvěryhodnost poskytovatelů služeb pomohlo zvýšit osvědčení od nezávislého subjektu, odpovědělo kladně 85 %.
