KPMG: Firmy polevují v ochraně citlivých dat

08. únor 2010 16:12 0 komentářů

Praha 8. února 2010: Obezřetnost při střežení nejdůležitějších firemních dat klesá. V loňském roce se řada firem odklonila od projektů, které řídí a kontrolují přístupy k firemním informacím. V době krize se šetří a téměř polovina společností vůbec nevěnuje pozornost nákladům na ochranu nejcennějších údajů. Vyplývá to z průzkumu European Identity and Access Management 2009, který mezi firmami z 23 evropských států včetně České republiky provedla celosvětová síť poradenských společností KPMG a společnost Everett.


Průzkum ve 128 společnostech z různých odvětví ukázal, že bezmála třináct procent firem nezahájilo v uplynulých třech letech ani jeden projekt, jehož cílem by bylo kontrolovat přístup k firemním datům (identity access management, IAM). V předchozích letech se těmto projektům věnovala většina společností. V ekonomické krizi ale řada firem obrátila veškerou svou pozornost na jiné oblasti a v ochraně dat polevují, čímž se více vystavují riziku podvodného jednání. Skutečnost, že výdaje nejen na IAM, ale obecně na zajištění bezpečnosti informací se často omezují jako jedny z prvních, se již začíná negativně projevovat, a to i u českých firem.

„U našich klientů bohužel častěji než dříve zaznamenáváme případy ztráty citlivých dat, úspěšného napadení hackery nebo zneužití přístupů zaměstnanců. Jeden příklad za všechny: řadový zaměstnanec společnosti kvůli špatnému nastavení IAM získal přístup k citlivým obchodním údajům, jež pak výhodně prodal konkurenci. Na vše se přišlo až následně v rámci šetření. Pokud by v této společnosti fungoval efektivní IAM, řadový zaměstnanec by se k citlivým datům vůbec nedostal,“ uvedl Tomáš Kudělka, Senior Manager společnosti KPMG Česká republika.

Zvyšuje se zranitelnost firem

Jen zhruba třetina respondentů v uplynulých třech letech zahájila více než tři projekty IAM a pouze šest procent dotázaných jich zahájilo více než deset. Většina firem méně pečlivě sleduje přístupová práva uživatelů, méně důkladně ověřuje jejich identitu a méně pravidelně zkoumá, k jakým datům a v jakém rozsahu mají zaměstnanci přístup.

„Při nedostatečném množství procesů řídících například používání čipových karet či hesel, ověřování a kontrolu přístupů, certifikační mechanismy a další systémy se firmy vystavují mnohem většímu riziku, že budou jejich data zneužita. Tím zásadně ohrožují nejen svou prosperitu, ale i budoucnost,“ vysvětluje Tomáš Kudělka.

Na projekty IAM má zásadní vliv šetření a snižování nákladů způsobené ekonomickou krizí. „Přestože si tři čtvrtiny firem uvědomují, že by měly investice v této důležité oblasti spíše zvýšit, čtvrtina respondentů provedla až padesátiprocentní škrty v rozpočtech,“ upozorňuje Tomáš Kudělka. Dalších třináct procent respondentů snížilo své rozpočty na tyto projekty o více než padesát procent, polovina firem snížila jejich rozsah.

Šetří, ale nesledují náklady

Průzkum odhalil, že téměř polovina firem neví, jak správně měřit, nebo dokonce vůbec neměří své náklady spojené s dodávanými službami IAM. „Většina společností v době ekonomické krize úzkostlivě šetří, zvažuje všechny své výdaje a optimalizuje svou činnost. Velká část z nich však přitom stále nezná přesné částky, jež do IAM investují. Finance pak nemusejí být vynakládány tím nejlepším způsobem a zmíněné procesy nejsou vždy správně nastavené a efektivní,“ varuje Tomáš Kudělka.

Právě vhodné nastavení projektů IAM je pro mnohé organizace klíčové, především pak při plnění regulatorních nařízení. „Řada společností si to uvědomuje – právě tento důvod je pro 72 procent z nich hnacím motorem pro zahájení projektů. Firmy potřebují záruku, že přístup k programům a datům je řízený, kontrolovaný a zabezpečený. Proto si tyto procesy nejrychleji osvojil finanční sektor. Pozitivní posun v uplynulém roce nastal u veřejného sektoru a zdravotnictví,“ shrnuje Tomáš Kudělka.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

Starší zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů