KPMG: Firmy polevují v ochraně citlivých dat

08. únor 2010 16:12 0 komentářů

Praha 8. února 2010: Obezřetnost při střežení nejdůležitějších firemních dat klesá. V loňském roce se řada firem odklonila od projektů, které řídí a kontrolují přístupy k firemním informacím. V době krize se šetří a téměř polovina společností vůbec nevěnuje pozornost nákladům na ochranu nejcennějších údajů. Vyplývá to z průzkumu European Identity and Access Management 2009, který mezi firmami z 23 evropských států včetně České republiky provedla celosvětová síť poradenských společností KPMG a společnost Everett.


Průzkum ve 128 společnostech z různých odvětví ukázal, že bezmála třináct procent firem nezahájilo v uplynulých třech letech ani jeden projekt, jehož cílem by bylo kontrolovat přístup k firemním datům (identity access management, IAM). V předchozích letech se těmto projektům věnovala většina společností. V ekonomické krizi ale řada firem obrátila veškerou svou pozornost na jiné oblasti a v ochraně dat polevují, čímž se více vystavují riziku podvodného jednání. Skutečnost, že výdaje nejen na IAM, ale obecně na zajištění bezpečnosti informací se často omezují jako jedny z prvních, se již začíná negativně projevovat, a to i u českých firem.

„U našich klientů bohužel častěji než dříve zaznamenáváme případy ztráty citlivých dat, úspěšného napadení hackery nebo zneužití přístupů zaměstnanců. Jeden příklad za všechny: řadový zaměstnanec společnosti kvůli špatnému nastavení IAM získal přístup k citlivým obchodním údajům, jež pak výhodně prodal konkurenci. Na vše se přišlo až následně v rámci šetření. Pokud by v této společnosti fungoval efektivní IAM, řadový zaměstnanec by se k citlivým datům vůbec nedostal,“ uvedl Tomáš Kudělka, Senior Manager společnosti KPMG Česká republika.

Zvyšuje se zranitelnost firem

Jen zhruba třetina respondentů v uplynulých třech letech zahájila více než tři projekty IAM a pouze šest procent dotázaných jich zahájilo více než deset. Většina firem méně pečlivě sleduje přístupová práva uživatelů, méně důkladně ověřuje jejich identitu a méně pravidelně zkoumá, k jakým datům a v jakém rozsahu mají zaměstnanci přístup.

„Při nedostatečném množství procesů řídících například používání čipových karet či hesel, ověřování a kontrolu přístupů, certifikační mechanismy a další systémy se firmy vystavují mnohem většímu riziku, že budou jejich data zneužita. Tím zásadně ohrožují nejen svou prosperitu, ale i budoucnost,“ vysvětluje Tomáš Kudělka.

Na projekty IAM má zásadní vliv šetření a snižování nákladů způsobené ekonomickou krizí. „Přestože si tři čtvrtiny firem uvědomují, že by měly investice v této důležité oblasti spíše zvýšit, čtvrtina respondentů provedla až padesátiprocentní škrty v rozpočtech,“ upozorňuje Tomáš Kudělka. Dalších třináct procent respondentů snížilo své rozpočty na tyto projekty o více než padesát procent, polovina firem snížila jejich rozsah.

Šetří, ale nesledují náklady

Průzkum odhalil, že téměř polovina firem neví, jak správně měřit, nebo dokonce vůbec neměří své náklady spojené s dodávanými službami IAM. „Většina společností v době ekonomické krize úzkostlivě šetří, zvažuje všechny své výdaje a optimalizuje svou činnost. Velká část z nich však přitom stále nezná přesné částky, jež do IAM investují. Finance pak nemusejí být vynakládány tím nejlepším způsobem a zmíněné procesy nejsou vždy správně nastavené a efektivní,“ varuje Tomáš Kudělka.

Právě vhodné nastavení projektů IAM je pro mnohé organizace klíčové, především pak při plnění regulatorních nařízení. „Řada společností si to uvědomuje – právě tento důvod je pro 72 procent z nich hnacím motorem pro zahájení projektů. Firmy potřebují záruku, že přístup k programům a datům je řízený, kontrolovaný a zabezpečený. Proto si tyto procesy nejrychleji osvojil finanční sektor. Pozitivní posun v uplynulém roce nastal u veřejného sektoru a zdravotnictví,“ shrnuje Tomáš Kudělka.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Starší zprávičky

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů