16 Ноември 2007

Най-големите финансови институции са изправени пред “Парадокса на сигурността”

етикети

Проучване на Делойт Туш Томацу

Докато инцидентите, свързани с информационната сигурност, продължават да привличат вниманието на бизнес ръководителите, за “собствеността” на основните проблеми се смятат звената за информационни технологии (IT). Това излиза на преден план след новото проучване на Делойт Туш Томацу. По-малко от две трети (63 %) от анкетираните в глобалното проучване за сигурността през 2007 г. имат стратегия за информационна сигурност. Сигурността само на 10 % от анкетираните тази година се ръководи от бизнес лидери. Тези констатации подкрепят тезата за възникващия парадокс на сигурността:
разминаване между осъзнаването на проблема и подкрепата за разрешаването му
Проучването също така разкри, че най-важната основна причина за външни пробиви в сигурността продължава да бъде човешкият фактор: служителите на дадена организация, клиенти, трети страни и бизнес партньори.

Противоречивите констатации в тазгодишното проучване подчертават парадокса на сигурността, пред който са изправени финансовите институции
казва Даниъл Стюарт-Робъртс, съдружник ERS, Делойт България. “От една страна, ясно са дефинирани основните проблеми по сигурността и необходимите действия, които трябва да предприемат за подобряване на практиката в областта на сигурността и личните данни. От друга страна,

много финансови институции изостават, когато става въпрос за предприемане на действия
Проучването откри, че най-честите нарушения (тези, които са се повторили най-голям брой пъти) са били вируси и “червеи”; e-mail атаки, напр. спам и фишинг/фарминг. Всички тези нарушения се извършват от клиента, напр. когато той неволно предоставя секретна информация и вход към финансовите институции. Но въпреки че финансовите институции са пряко засегнати от тези видове прониквания, те все още се колебаят да поемат отговорност за сигурността на компютрите на клиентите си, най-вероятно поради огромния мащаб на такова начинание. На въпроса дали трябва да носят отговорност за сигурността на компютрите на своите клиенти, които правят онлайн сделки с тях, две трети от анкетираните
(66 %) отговарят, че не следва да носят такава.
В допълнение на прониквания, извършени през клиентския канал, се разкриват и голям брой повтарящи се инциденти, които могат да се отдадат на служителите: както на нарушения (умишлени действия), така и на грешки и пропуски (неумишлени действия). Огромното мнозинство от анкетираните (91 %) са загрижени относно служителите и се позовават на човешкия фактор като на основна причина за пробиви в информационната сигурност (79 %). Но докато

грешките и пропуските от страна на служителите се посочват като основен проблем за сигурността
почти една четвърт (22 %) от анкетираните не са осигурили за служителите си никакво обучение по сигурността през последната година. Само една трета от анкетираните (30 %) казват, че техният персонал разполага с добри умения и достатъчна компетентност да реагира на нуждите на сигурността.

Допълнителни ключови констатации от проучването:

Е-mail атаките водят в списъка на външните пробиви в сигурността, изпитани от финансовите институции през последните 12 месеца (57 %).
Две трети (66 %) от анкетираните не се чувстват
отговорни за защитата на компютъра на клиента,
който извършва банкови операции онлайн.
Практически всички анкетирани (98 %) посочват увеличение на бюджетите за сигурност, но 35 % чувстват, че инвестициите им в информационна сигурност изостават от нуждите на бизнеса.
“Променящи се приоритети” и “проблеми на интеграцията” са посочени като водещи причини за провала
на проекти по сигурността на информацията
(съответно 48 % и 32 %).

“Въпреки тези разминавания, осъзнаването на проблема е спечелване на поне половината от

битката и така финансовите институции определено се движат в правилната посока за
премахването на тези разминавания”, добавя Даниъл Стюарт-Робъртс, Съдружник ERS, Делойт България. “Осъзнаването на проблемите на сигурността и обучението по тях, наред с управлението на достъпа и самоличността на служителите, клиентите и доставчиците, както
и събирането на данни, са сред най-важните инициативи на организациите през тази година, докато се борят за удържане на бързината, с която непрекъснато се променя картината на заплахите.
Регионални особености

Европа, Близкият изток и Африка (EMEA):
В региона EMEA е най-голям процентът на анкетираните (39 %), които смятат, че понастоящем разполагат както с необходимите умения, така и с компетентност за ефективна реакция на текущите изисквания към сигурността и тези от близкото бъдеще. Мнозинството от участниците (82 %) чувстват, че въпросът за сигурността е стигнал до стаята на мениджъра или до управителния съвет, като повече от три четвърти (77 %) са убедени, че са ангажирани и разполагат със средствата за постигане на съответствие с регулаторните изисквания. Процентът на институциите, изпитали пробиви в сигурността както вътрешно (31 %), така и външно (71 %) е над средното в световен мащаб от 30 % и 65 %.

Общност на независимите държави -
бивши съветски републики (ОНД): Този нов регион, добавен към проучването през 2007 г. и състоящ се от 11 бивши съветски републики, е на първо място, що се отнася до понасяне на външни нарушения на сигурността. 63 % от анкетираните в ОНД потвърдиха, че са се сблъсквали с външна атака (в сравнение с 65 % в световен мащаб). Но този регион е изпреварен само от Япония по най-нисък процент анкетирани, изпитали вътрешен пробив на сигурността (38 %) през последната година. Регионът на ОНД споделя с Япония и първото място по брой анкетирани, потвърждаващи, че тяхната организация притежава стратегия
по сигурността (75 %).

Азия и Тихи океан, с изключение на Япония (APAC): 78 % от анкетираните в региона APAC посочват, че сигурността е достигнала до стаята на директора или до равнище борд като ключова зона на деловата дейност. Почти същият процент финансови институции (62 %) също потвърждава, че вече имат разработена стратегия по сигурността, както и ангажираност и финансиране за постигане на съответствие с регулаторните изисквания. Но само седем процента от участниците, смятат че имат необходимите умения
и компетентност за ефективно покриване на съществуващите изисквания по сигурността
и тези в близко бъдеще.

Съединени щати: САЩ водят пред всички региони в мнозинството от въпросите на сигурност-та, включително: брой на анкетираните, които потвърждават, че сигурността е приоритет на мениджърите и директорите като критична сфера на бизнеса (89 %); по ангажираност на организацията и необходимото финансиране за покриване на регулаторните изисквания (80 %); свързването на сигурността с атестацията на IT служителите (70 %); и предоставяне на служителите на поне едно занятие за обучение за сигурност през последната година (95 %). В същото време в САЩ е и най-големият брой анкетирани (35 %) сред финансовите институции, които са изпитали поне един вътрешен пробив на сигурността през последните 12 месеца.
За повече информация
www.deloitte.bg

Най-големите финансови институции са изправени пред “Парадокса на сигурността”

Коментирай чрез facebook

свързани статии

87% от богатството на българите са жилищата

Витошка поевтинява

Софтуерният бизнес може да излезе от кризата още тази година

Организацията за икономическо сътрудничество и развитие (ОИСР): 2009 г. ще е тежка, 2010 г. започва възстановяването

Роля на тренинга в работа с клиенти

Банковия сектор в България

България бележи внушителен растеж в търговията на дребно

Потребление на интернет в България

Кризата ще се отрази основно на жените и младежите с малък професионален опит

Икономиката ни продължава да се възстановява

Голямото предлагане на бизнес имоти започва през 2010 г.

Международна конференция за системи за бизнес анализ

Правилната стратегия днес е най-простата стратегия

Българите теглят кредит за всичко - от предизборна кампания до сватба

Евробарометър “Пролет 2007”

за нас

актуално

Статии

Инструменти

Търсене

Най-големите финансови институции са изправени пред “Парадокса на сигурността”

Коментирай чрез facebook

свързани статии

за нас

актуално

Статии

Инструменти