Niedbały pracownik zagraża bezpieczeństwu informacji

Firma doradcza Ernst & Young po raz piętnasty przeprowadziła światowe badanie bezpieczeństwa informacji wśród 1 tys. 836 osób odpowiedzialnych głównie za działy teleinformatyczne (IT) oraz bezpieczeństwo informacji. Przeprowadzono je w firmach w 64 krajach, w tym w Polsce.

Z badania wynika, że 37 proc. respondentów uznało, że największym zagrożeniem dla bezpieczeństwa informacji są nieodpowiedzialni i nieświadomi zagrożeń pracownicy. Za największą przeszkodę w realizacji działań ograniczających ryzyko respondenci uznali zbyt mały budżet - tak odpowiedziało 62 proc. ankietowanych osób.

Również poważnym problemem, na który zwrócili uwagę reprezentanci 43 proc. przebadanych przedsiębiorstw, jest brak odpowiednio wykwalifikowanej kadry, która powinna się zająć bezpieczeństwem informacji, dostosowywaniem procedur i wdrażaniem programów podnoszących świadomość pracowników w obszarze bezpieczeństwa. Co piąty respondent wskazał na brak wsparcia ze strony kadry zarządzającej.

"W ciągu ostatniego roku trzech na czterech dyrektorów IT zauważyło zwiększoną liczbę ataków zewnętrznych na dane firm, w których pracują. Jednak to nie hakerów informatycy boją się najbardziej, lecz swoich współpracowników" - powiedział Michał Kurek z Ernst & Young, prezentujący wyniki badania.

Dodał, że 45 proc. dyrektorów IT uważa, że ograniczenie pracownikom dostępu do takich serwisów jak Facebook czy Twitter to sposób na poprawę bezpieczeństwa IT.

Badanie wykazało, że szefowie firm nadal w niewystarczającym stopniu dbają o bezpieczeństwo informacji i lekceważą zagrożenia wiążące się m.in. ze stosowaniem nowoczesnych technologii, w tym urządzeń mobilnych jak np. smartfony, czy tablety.

"Zwiększona presja na wzrost zysków, redukcja kosztów i szybki rozwój technologii powodują, że bezpieczeństwo informacji jest wciąż mocno zaniedbanym obszarem działalności przedsiębiorstw. Poziom ryzyka informatycznego nieustannie rośnie, co potwierdzają liczby. Aż 77 proc. respondentów badania przyznało, że w ciągu ostatniego roku zwiększył się poziom zagrożeń zewnętrznych, a 46 proc. odpowiedziało, że wzrasta również poziom zagrożenia będący skutkiem wewnętrznych zaniechań" - powiedział Kurek.

Kazimierz Klonecki z Ernst & Young wskazał, że firmy, wdrażając nowe technologie, w niewystarczającym stopniu dopasowują swoje systemy bezpieczeństwa - narażając się tym samym na wyciek danych. Jedynie 40 proc. firm zapewnia ochronę danych poprzez zastosowanie technik szyfrowania" - ocenił.

Z badania wynika, że media społecznościowe w coraz większym stopniu stają się kluczowym elementem w rozwoju komunikacji, również między firmą a klientem. "Do największych ryzyk, jakie generują media społecznościowe zalicza się m.in. wyciek wrażliwych danych stanowiących tajemnicę przedsiębiorstwa. 45 proc. menedżerów najczęściej wymieniają ograniczony lub całkowity brak dostępu do stron społecznościowych, jako metodę zmniejszającą ryzyka informatyczne generowane przez ten kanał komunikacji" - powiedział Klonecki.

Badanie przeprowadzono pomiędzy majem a lipcem 2012 r.