Usprkos porastu prijetnji po informacijsku sigurnost, polovica tvrtki iz sektora tehnologije, medija i telekomunikacija (TMT) u protekloj je godini izdvojila manje od 3% budžeta za sigurnosne sustave, pokazalo je istraživanje revizorsko-konzultantske tvrtke Deloitte "Pregled sigurnosti u TMT tvrtkama za 2007.".
Nadalje, samo 5% TMT tvrtki povećalo je svoja ulaganja u informacijsku sigurnost za više od 15 posto.
U pet najčešćih oblika narušavanja informacijske sigurnosti možemo ubrojiti napade putem e-maila, makinacije od strane zaposlenika, računalne viruse, spyware te phishing/pharming.
Istraživanje pokazuje da su prijetnje koje dolaze iz same trtke podjednake, a možda čak i veće, od onih izvanjskih. Tri četvrtine ispitanika navodi kao ključni uzrok sigurnosnih propusta "ljudsku grešku", dok iza nje slijede procesi i tehnologija.
Valja napomenuti da 54% tvrtki ima razvijenu strategiju upravljanja informacijskom sigurnošću, a 65% ih zapošljava menadžera za provedbu sigurnosnih programa.
Najčešće inicijative poduzete u svrhu poboljšanja sigurnosti tijekom protekle godine bile su: kontola pristupa i upravljanje osobnim podacima, infrastrukturna poboljšanja, edukacije na temu sigurnosti, razvijanje sustava oporavka nakon eventualne katastrofe izazvane probojem sigurnosti te, naposljetku, provjere usklađenosti sa sigurnosnim regulativama. S druge strane, samo je 19% tvrtki razvilo i procedure formalnog mjerenja informacijske sigurnosti.
Informacijsku sigurnost sve više ugrožava upravo ono što se smatralo najvećom prednošću razvitka informacijsko-komunikacijskih tehnologija, mobilnost zaposlenika i mogućnost rada od kuće ili s bilo kojeg mjesta odakle se može spojiti na internet. Podjednako velik izazov za sigurnost TMT tvrtki predstavlja sve veći outsourcing dijela poslovnih operacija, kojim se uključuje velik broj poslovnih partnera, vanjskih dobavljača i neovisnih stručnjaka. No iako informacijska sigurnost više od polovice TMT tvrtki ovisi i od sigurnosnih mjera drugih kompanija, samo 22% povremeno testira svoje partnere.
S obzirom da je zaštita podataka klijenata posebice važna stavka, ne čudi da je čak tri četvrtine tvrtki pokrenulo program zaštite privatnosti podataka klijenata. Međutim, s obzirom da ih svega 32% sistematizira popise osobnih podataka klijenata, postavlja se pitanje kako mogu zaštititi nešto što ni ne znaju da imaju ili gdje se nalazi. (V.K.)
