Błędy pracowników nadal dużym zagrożeniem dla firm

Ponad 50 proc. firm działających w sektorze TMT ocenia, że wydatki ponoszone na zapewnienie bezpieczeństwa informacji w firmie są zbyt małe. "Tym bardziej, że obecnie ponad 40 proc. pracowników korzysta w pracy zarówno ze sprzętu prywatnego, jak i służbowego, co wiąże się ze znacznym obniżeniem poziomu bezpieczeństwa informacji w przedsiębiorstwie" - wskazali eksperci Deloitte w komunikacie.

Jedna piąta firm z tego sektora wskazała, że nadal największym zagrożeniem dla bezpieczeństwa informacyjnego w firmie są pracownicy. Aby dostosować się do aktualnych norm bezpieczeństwa informacji, 30 proc. spółek z sektora TMT przygotowało nowe wewnętrzne programy zapewnienia bezpieczeństwa w tym zakresie. "Ta inicjatywa po raz pierwszy znalazła się wśród pięciu najważniejszych zadań wymienianych przez firmy z tej branży" - napisano w komunikacie.

Z raportu wynika, że inne pilne potrzeby wskazane przez sektor TMT to: szkolenia dotyczące bezpieczeństwa, ochrona danych oraz bezpieczeństwo nowych rozwiązań technologicznych. Poza odgórnymi regulacjami przygotowywanymi przez instytucje państwowe, spółki z sektora TMT nawiązują współpracę z innymi organizacjami, aby stawić czoła największym zagrożeniom.

Coraz większym zagrożeniem dla bezpieczeństwa informatycznego firm jest wykorzystanie przez pracowników osobistych smartfonów, tabletów czy laptopów do celów służbowych. Niesie to nowe wyzwania związane z poufnością danych, rozpowszechnianiem aplikacji oraz wsparciem IT. "Korzystanie przez pracowników z urządzeń konsumenckich lub odwrotnie, korzystanie ze służbowych urządzeń w celach prywatnych, staje się coraz bardziej powszechne, bo jest wygodniejsze. Ale też sprawia coraz większe problemy zarówno dla przedsiębiorstw, jak i pracowników" - ocenia partner Deloitte odpowiedzialny za sektor TMT w Europie Środkowej, Dariusz Nachyła.

Z raportu wynika również, że pracownicy narzekają na procedury bezpieczeństwa, które uniemożliwiają niektóre działania, np. ściąganie dużych plików wideo. Z kolei działy IT głowią się między innymi nad tym, jak zapanować nad prywatnymi aplikacjami użytkowników, które mogą być potencjalnie niebezpieczne dla danych firmowych. "Ignorowanie tego zjawiska nie jest rozwiązaniem. Lepiej jest wdrożyć precyzyjne systemy ochrony danych i wrażliwych informacji dostosowane do posiadanej technologii" - podkreśla partner w dziale zarządzania ryzykiem Deloitte Polska, Jakub Bojanowski.

Eksperci Deloitte zwracają także uwagę na zagrożenia związane z korzystaniem z nowych technologii. Niemal jedna trzecia badanych spółek TMT wskazała cloud computing, czyli przetwarzanie danych w oparciu o zewnętrzne platformy funkcjonujące w sieci, jako główne rozwiązanie technologiczne, które zadecyduje o przyszłości bezpieczeństwa informacyjnego. 60 proc. badanych organizacji z sektora TMT uważa, że strony trzecie, np. organizacje, z którymi wymieniają się informacjami lub którym je powierzają, są umiarkowanym lub dużym zagrożeniem dla ochrony danych, ale jedynie 31 proc. firm sprawdza ich zabezpieczenia w tym zakresie.

Zdaniem ekspertów Deloitte, firmy powinny zrozumieć, że pod względem bezpieczeństwa informacyjnego coraz bardziej uzależnione są od stron trzecich. Jeżeli w organizacji obowiązują wysokie standardy dotyczące zapewnienia bezpieczeństwa informacji, należy wymagać podobnych zabezpieczeń od podmiotów zewnętrznych i dostawców cloud computing.

Raport "Raising the Bar. 2011 TMT Global Security Study" został przygotowany na podstawie wyników rozmów z dyrektorami odpowiedzialnymi za bezpieczeństwo informacji w 138 spółkach z sektora TMT w 25 krajach. 44 proc. z nich pochodziło z regionu EMEA (Europa, Bliski Wschód i Afryka), 31 proc. - z regionu APAC (Azja i Pacyfik), 16 proc. z USA i Kanady oraz 9 proc. z regionu LACRO (Ameryka Łacińska i Karaiby).