KPMG: Firmy polevují v ochraně citlivých dat

08. únor 2010 16:12 0 komentářů

Praha 8. února 2010: Obezřetnost při střežení nejdůležitějších firemních dat klesá. V loňském roce se řada firem odklonila od projektů, které řídí a kontrolují přístupy k firemním informacím. V době krize se šetří a téměř polovina společností vůbec nevěnuje pozornost nákladům na ochranu nejcennějších údajů. Vyplývá to z průzkumu European Identity and Access Management 2009, který mezi firmami z 23 evropských států včetně České republiky provedla celosvětová síť poradenských společností KPMG a společnost Everett.


Průzkum ve 128 společnostech z různých odvětví ukázal, že bezmála třináct procent firem nezahájilo v uplynulých třech letech ani jeden projekt, jehož cílem by bylo kontrolovat přístup k firemním datům (identity access management, IAM). V předchozích letech se těmto projektům věnovala většina společností. V ekonomické krizi ale řada firem obrátila veškerou svou pozornost na jiné oblasti a v ochraně dat polevují, čímž se více vystavují riziku podvodného jednání. Skutečnost, že výdaje nejen na IAM, ale obecně na zajištění bezpečnosti informací se často omezují jako jedny z prvních, se již začíná negativně projevovat, a to i u českých firem.

„U našich klientů bohužel častěji než dříve zaznamenáváme případy ztráty citlivých dat, úspěšného napadení hackery nebo zneužití přístupů zaměstnanců. Jeden příklad za všechny: řadový zaměstnanec společnosti kvůli špatnému nastavení IAM získal přístup k citlivým obchodním údajům, jež pak výhodně prodal konkurenci. Na vše se přišlo až následně v rámci šetření. Pokud by v této společnosti fungoval efektivní IAM, řadový zaměstnanec by se k citlivým datům vůbec nedostal,“ uvedl Tomáš Kudělka, Senior Manager společnosti KPMG Česká republika.

Zvyšuje se zranitelnost firem

Jen zhruba třetina respondentů v uplynulých třech letech zahájila více než tři projekty IAM a pouze šest procent dotázaných jich zahájilo více než deset. Většina firem méně pečlivě sleduje přístupová práva uživatelů, méně důkladně ověřuje jejich identitu a méně pravidelně zkoumá, k jakým datům a v jakém rozsahu mají zaměstnanci přístup.

„Při nedostatečném množství procesů řídících například používání čipových karet či hesel, ověřování a kontrolu přístupů, certifikační mechanismy a další systémy se firmy vystavují mnohem většímu riziku, že budou jejich data zneužita. Tím zásadně ohrožují nejen svou prosperitu, ale i budoucnost,“ vysvětluje Tomáš Kudělka.

Na projekty IAM má zásadní vliv šetření a snižování nákladů způsobené ekonomickou krizí. „Přestože si tři čtvrtiny firem uvědomují, že by měly investice v této důležité oblasti spíše zvýšit, čtvrtina respondentů provedla až padesátiprocentní škrty v rozpočtech,“ upozorňuje Tomáš Kudělka. Dalších třináct procent respondentů snížilo své rozpočty na tyto projekty o více než padesát procent, polovina firem snížila jejich rozsah.

Šetří, ale nesledují náklady

Průzkum odhalil, že téměř polovina firem neví, jak správně měřit, nebo dokonce vůbec neměří své náklady spojené s dodávanými službami IAM. „Většina společností v době ekonomické krize úzkostlivě šetří, zvažuje všechny své výdaje a optimalizuje svou činnost. Velká část z nich však přitom stále nezná přesné částky, jež do IAM investují. Finance pak nemusejí být vynakládány tím nejlepším způsobem a zmíněné procesy nejsou vždy správně nastavené a efektivní,“ varuje Tomáš Kudělka.

Právě vhodné nastavení projektů IAM je pro mnohé organizace klíčové, především pak při plnění regulatorních nařízení. „Řada společností si to uvědomuje – právě tento důvod je pro 72 procent z nich hnacím motorem pro zahájení projektů. Firmy potřebují záruku, že přístup k programům a datům je řízený, kontrolovaný a zabezpečený. Proto si tyto procesy nejrychleji osvojil finanční sektor. Pozitivní posun v uplynulém roce nastal u veřejného sektoru a zdravotnictví,“ shrnuje Tomáš Kudělka.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Starší zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

AbcPráce