KPMG: Firmy polevují v ochraně citlivých dat

08. únor 2010 16:12 0 komentářů

Praha 8. února 2010: Obezřetnost při střežení nejdůležitějších firemních dat klesá. V loňském roce se řada firem odklonila od projektů, které řídí a kontrolují přístupy k firemním informacím. V době krize se šetří a téměř polovina společností vůbec nevěnuje pozornost nákladům na ochranu nejcennějších údajů. Vyplývá to z průzkumu European Identity and Access Management 2009, který mezi firmami z 23 evropských států včetně České republiky provedla celosvětová síť poradenských společností KPMG a společnost Everett.


Průzkum ve 128 společnostech z různých odvětví ukázal, že bezmála třináct procent firem nezahájilo v uplynulých třech letech ani jeden projekt, jehož cílem by bylo kontrolovat přístup k firemním datům (identity access management, IAM). V předchozích letech se těmto projektům věnovala většina společností. V ekonomické krizi ale řada firem obrátila veškerou svou pozornost na jiné oblasti a v ochraně dat polevují, čímž se více vystavují riziku podvodného jednání. Skutečnost, že výdaje nejen na IAM, ale obecně na zajištění bezpečnosti informací se často omezují jako jedny z prvních, se již začíná negativně projevovat, a to i u českých firem.

„U našich klientů bohužel častěji než dříve zaznamenáváme případy ztráty citlivých dat, úspěšného napadení hackery nebo zneužití přístupů zaměstnanců. Jeden příklad za všechny: řadový zaměstnanec společnosti kvůli špatnému nastavení IAM získal přístup k citlivým obchodním údajům, jež pak výhodně prodal konkurenci. Na vše se přišlo až následně v rámci šetření. Pokud by v této společnosti fungoval efektivní IAM, řadový zaměstnanec by se k citlivým datům vůbec nedostal,“ uvedl Tomáš Kudělka, Senior Manager společnosti KPMG Česká republika.

Zvyšuje se zranitelnost firem

Jen zhruba třetina respondentů v uplynulých třech letech zahájila více než tři projekty IAM a pouze šest procent dotázaných jich zahájilo více než deset. Většina firem méně pečlivě sleduje přístupová práva uživatelů, méně důkladně ověřuje jejich identitu a méně pravidelně zkoumá, k jakým datům a v jakém rozsahu mají zaměstnanci přístup.

„Při nedostatečném množství procesů řídících například používání čipových karet či hesel, ověřování a kontrolu přístupů, certifikační mechanismy a další systémy se firmy vystavují mnohem většímu riziku, že budou jejich data zneužita. Tím zásadně ohrožují nejen svou prosperitu, ale i budoucnost,“ vysvětluje Tomáš Kudělka.

Na projekty IAM má zásadní vliv šetření a snižování nákladů způsobené ekonomickou krizí. „Přestože si tři čtvrtiny firem uvědomují, že by měly investice v této důležité oblasti spíše zvýšit, čtvrtina respondentů provedla až padesátiprocentní škrty v rozpočtech,“ upozorňuje Tomáš Kudělka. Dalších třináct procent respondentů snížilo své rozpočty na tyto projekty o více než padesát procent, polovina firem snížila jejich rozsah.

Šetří, ale nesledují náklady

Průzkum odhalil, že téměř polovina firem neví, jak správně měřit, nebo dokonce vůbec neměří své náklady spojené s dodávanými službami IAM. „Většina společností v době ekonomické krize úzkostlivě šetří, zvažuje všechny své výdaje a optimalizuje svou činnost. Velká část z nich však přitom stále nezná přesné částky, jež do IAM investují. Finance pak nemusejí být vynakládány tím nejlepším způsobem a zmíněné procesy nejsou vždy správně nastavené a efektivní,“ varuje Tomáš Kudělka.

Právě vhodné nastavení projektů IAM je pro mnohé organizace klíčové, především pak při plnění regulatorních nařízení. „Řada společností si to uvědomuje – právě tento důvod je pro 72 procent z nich hnacím motorem pro zahájení projektů. Firmy potřebují záruku, že přístup k programům a datům je řízený, kontrolovaný a zabezpečený. Proto si tyto procesy nejrychleji osvojil finanční sektor. Pozitivní posun v uplynulém roce nastal u veřejného sektoru a zdravotnictví,“ shrnuje Tomáš Kudělka.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů