KPMG: Firmy polevují v ochraně citlivých dat

08. únor 2010 16:12 0 komentářů

Praha 8. února 2010: Obezřetnost při střežení nejdůležitějších firemních dat klesá. V loňském roce se řada firem odklonila od projektů, které řídí a kontrolují přístupy k firemním informacím. V době krize se šetří a téměř polovina společností vůbec nevěnuje pozornost nákladům na ochranu nejcennějších údajů. Vyplývá to z průzkumu European Identity and Access Management 2009, který mezi firmami z 23 evropských států včetně České republiky provedla celosvětová síť poradenských společností KPMG a společnost Everett.


Průzkum ve 128 společnostech z různých odvětví ukázal, že bezmála třináct procent firem nezahájilo v uplynulých třech letech ani jeden projekt, jehož cílem by bylo kontrolovat přístup k firemním datům (identity access management, IAM). V předchozích letech se těmto projektům věnovala většina společností. V ekonomické krizi ale řada firem obrátila veškerou svou pozornost na jiné oblasti a v ochraně dat polevují, čímž se více vystavují riziku podvodného jednání. Skutečnost, že výdaje nejen na IAM, ale obecně na zajištění bezpečnosti informací se často omezují jako jedny z prvních, se již začíná negativně projevovat, a to i u českých firem.

„U našich klientů bohužel častěji než dříve zaznamenáváme případy ztráty citlivých dat, úspěšného napadení hackery nebo zneužití přístupů zaměstnanců. Jeden příklad za všechny: řadový zaměstnanec společnosti kvůli špatnému nastavení IAM získal přístup k citlivým obchodním údajům, jež pak výhodně prodal konkurenci. Na vše se přišlo až následně v rámci šetření. Pokud by v této společnosti fungoval efektivní IAM, řadový zaměstnanec by se k citlivým datům vůbec nedostal,“ uvedl Tomáš Kudělka, Senior Manager společnosti KPMG Česká republika.

Zvyšuje se zranitelnost firem

Jen zhruba třetina respondentů v uplynulých třech letech zahájila více než tři projekty IAM a pouze šest procent dotázaných jich zahájilo více než deset. Většina firem méně pečlivě sleduje přístupová práva uživatelů, méně důkladně ověřuje jejich identitu a méně pravidelně zkoumá, k jakým datům a v jakém rozsahu mají zaměstnanci přístup.

„Při nedostatečném množství procesů řídících například používání čipových karet či hesel, ověřování a kontrolu přístupů, certifikační mechanismy a další systémy se firmy vystavují mnohem většímu riziku, že budou jejich data zneužita. Tím zásadně ohrožují nejen svou prosperitu, ale i budoucnost,“ vysvětluje Tomáš Kudělka.

Na projekty IAM má zásadní vliv šetření a snižování nákladů způsobené ekonomickou krizí. „Přestože si tři čtvrtiny firem uvědomují, že by měly investice v této důležité oblasti spíše zvýšit, čtvrtina respondentů provedla až padesátiprocentní škrty v rozpočtech,“ upozorňuje Tomáš Kudělka. Dalších třináct procent respondentů snížilo své rozpočty na tyto projekty o více než padesát procent, polovina firem snížila jejich rozsah.

Šetří, ale nesledují náklady

Průzkum odhalil, že téměř polovina firem neví, jak správně měřit, nebo dokonce vůbec neměří své náklady spojené s dodávanými službami IAM. „Většina společností v době ekonomické krize úzkostlivě šetří, zvažuje všechny své výdaje a optimalizuje svou činnost. Velká část z nich však přitom stále nezná přesné částky, jež do IAM investují. Finance pak nemusejí být vynakládány tím nejlepším způsobem a zmíněné procesy nejsou vždy správně nastavené a efektivní,“ varuje Tomáš Kudělka.

Právě vhodné nastavení projektů IAM je pro mnohé organizace klíčové, především pak při plnění regulatorních nařízení. „Řada společností si to uvědomuje – právě tento důvod je pro 72 procent z nich hnacím motorem pro zahájení projektů. Firmy potřebují záruku, že přístup k programům a datům je řízený, kontrolovaný a zabezpečený. Proto si tyto procesy nejrychleji osvojil finanční sektor. Pozitivní posun v uplynulém roce nastal u veřejného sektoru a zdravotnictví,“ shrnuje Tomáš Kudělka.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

EK prý zvažuje legislativní kroky v boji proti projevům nenávisti

ČTK , 24. duben 2017 16:00

Evropská komise zvažuje legislativní kroky k harmonizaci metod, kterými internetové platformy jako F...

Více 2 komentářů

Rusko prý špehovalo e-maily příslušníků dánské armády

ČTK , 24. duben 2017 14:00

Rusko pomocí skupiny hackerů proniklo do systémů dánské armády a v letech 2015 a 2016 mělo přístup k...

Více 1 komentářů

Philipsu vzrostl čtvrtletní zisk o 18 %, překonal očekávání

ČTK , 24. duben 2017 11:43

Nizozemskému výrobci elektroniky Philips se zvýšil čtvrtletní zisk o 18 procent na 442 milionů eur (...

Více 0 komentářů

Starší zprávičky

Baterie se vozí loděmi, jsou kvůli tomu dražší?

Pavel Houser , 24. duben 2017 10:47

Dříve byly akumulátory přepravovány jako běžné zásilky, před 5 lety ale byly přeřazeny do kategorie ...

Více 2 komentářů

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů