Praha, 25. listopadu 2010 – Zavádění nových technologií jako jsou například cloud computing, sociální sítě a technologie Web 2.0, a s tím související značný nárůst využívání externích poskytovatelů těchto služeb, s sebou přináší zvýšené riziko. Je o tom přesvědčeno 60 % respondentů pravidelného mezinárodního průzkumu informační bezpečnosti provedeného společností Ernst & Young. I přesto však s navýšením ročních výdajů na informační bezpečnost počítá necelá polovina (46 %) zúčastněných firem.
Méně než třetina mezinárodních společností uplatňuje program řízení rizik IT, který jim umožňuje reagovat na hrozby související s moderními technologiemi. Z průzkumu dále vyplývá, že bez ohledu na prudký rozvoj nových technologií pouze jedna z deseti firem plánuje důkladnější analýzu aktuálních trendů v IT a pokládá tuto činnost za zásadní pro své další působení. „Díky technologickému rozvoji se zaměstnanci stávají stále více mobilní a udržují nepřetržitou komunikaci s kolegy, zákazníky i klienty, což kromě mnoha výhod zároveň přináší i nová rizika. Je důležité, aby je společnosti rozpoznaly a přijaly přiměřená opatření na jejich potlačení,“ říká Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young v České republice.
Mobilní pracovní síla
Více než polovina dotazovaných je přesvědčena, že zvýšení mobility pracovní síly představuje z hlediska efektivního zajištění informační bezpečnosti značnou výzvu především z toho důvodu, že mobilní zařízení umožňují jednotlivcům přistup a šíření obchodních informací kdykoliv, odkudkoliv a navíc několika různými způsoby. Téměř dvě třetiny firem (64 %) pak považují za problém zajištění dostatečného povědomí zaměstnanců o nezbytných bezpečnostních pravidlech a jejich dodržování.
Petr Plecháček, manažer IT poradenství a řízení rizik v Ernst & Young v České republice, vysvětluje: „Se zvyšující se mobilitou rostou i související hrozby. Kromě zavádění špičkových technologických řešení a změn týkajících se toku informací je nutné, aby společnosti informovaly pracovníky o všech rizicích. Účinná a pravidelná školení o zásadách informační bezpečnosti lze považovat za klíčový faktor úspěchu v úsilí podniků držet krok s měnícími se požadavky.“
Prevence úniku dat
Více než polovina zástupců společností, které se průzkumu zúčastnily, plánuje v příštím roce navýšení výdajů na prevenci úniku a ztráty dat. Ve srovnání s minulým rokem jde o 7% nárůst. Novým rizikům chtějí firmy čelit úpravou stávajících bezpečnostních pravidel (39 %), implementací šifrovacích technologií (29 %) a přísnějšími kontrolami identity a řízením přístupu k datům (28 %). „Ztráta či krádež notebooku nebo chytrého telefonu je opravdu reálné riziko, což dokazuje nedávno zveřejněný případ mladého muže, který kradl notebooky přímo ve firemních prostorech. Cena hardwaru je v takovýchto situacích zanedbatelná v porovnání s informacemi, které jsou na těchto zařízeních uloženy. Společnosti, které nemonitorují toky svých dat a nemají data na přenosných zařízeních šifrována, nepřiměřeně hazardují se svým duševním vlastnictvím,“ dodává Petr Plecháček.
Zajištění kontinuity podnikání
Vůbec poprvé za dobu existence průzkumu vyhodnotili respondenti jako jedno z pěti nejzásadnějších rizik nepřetržitou dostupnost kritických zdrojů IT. Nárůst mobility a nedostatečná kontrola nad koncovými zařízeními uživatelů se mohou stát brzdou podniků při jejich snaze prosazovat účinná opatření k zajištění kontinuity podnikání a programů obnovy v případě havárie. Do této oblasti má v plánu investovat více prostředků celá polovina zúčastněných společností.
Sdílení prostředků a externí služby
Z výsledků průzkumu je dále patrný nárůst obliby cloud computingu a souvisejících služeb: 23 % respondentů již tyto služby využívá, 15 % se k tomuto kroku chystá během nadcházejících 12 měsíců. Na otázku, zda by důvěryhodnost poskytovatelů služeb pomohlo zvýšit osvědčení od nezávislého subjektu, odpovědělo kladně 85 %.
O průzkumu „Ernst & Young´s 2010 Global Information Security Survey – Borderless security“
Pravidelný, v pořadí již třináctý globální průzkum informační bezpečnosti prováděla společnost Ernst & Young v období od června do srpna roku 2010. Zúčastnilo se jej na 1 600 firem z 56 zemí světa. Výsledky průzkumu byly získány zejména na základě rozhovorů s vedoucími pracovníky odpovědnými za informační bezpečnost. Zahrnuté společnosti reprezentovaly všechna významná průmyslová odvětví.
Informace o Ernst & Young
Ernst & Young patří mezi nejvýznamnější celosvětové firmy poskytující odborné poradenské služby v oblasti auditu a daňového, transakčního a podnikového poradenství. Naši odborníci, jichž po celém světě působí 141 tisíc, vyznávají stejné hodnoty a spojuje je maximální důraz na kvalitu poskytovaných služeb. Pomáháme našim zaměstnancům, klientům i širšímu společenství uplatňovat jejich potenciál. V tom je náš hlavní přínos.
Název Ernst & Young zahrnuje všechny společnosti celosvětové organizace, jejíž řídící společností je britská Ernst & Young Global Limited. Každá z členských společností má vlastní právní subjektivitu. Ernst & Young Global Limited neposkytuje své služby přímo klientům. Podrobnější informace najdete na našich webových stránkách www.ey.com/cz.