Nowe Technologie

Bezpieczeństwo informacyjne najważniejsze w telekomunikacji

Ostatnia aktualizacja: 10.01.2013 10:39
Wg 6. edycji badania Deloitte „2013 TMT Global Security Study”, jednym z najważniejszych priorytetów dla menedżerów z sektora Technologii, Mediów i Telekomunikacji (TMT) w dziedzinie bezpieczeństwa informacji będzie opracowanie strategii działania dostosowanej do strategii biznesowej przedsiębiorstwa.
Bezpieczeństwo informacyjne najważniejsze w telekomunikacji
Foto: Glow Images/East News

 

„Cieszy nas przełomowa zmiana w postrzeganiu obszaru bezpieczeństwa informacji. Awansując z pozycji wymagania regulacyjnego staje się on ważnym elementem produktów i usług oferowanych przez firmy z sektora TMT – wyjaśnia Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

Zapewnienie bezpieczeństwa informacji nie jest już tylko koniecznością wynikającą z przepisów prawa lub regulacji sektorowych, lecz staje się argumentem przewagi konkurencyjnej. Zmiana ta jest wyzwaniem dla menedżerów zarządzających bezpieczeństwem informacji, którzy muszą pogłębić wiedzę o produktach i usługach oferowanych przez swoje przedsiębiorstwa i sięgnąć po innowacyjne narzędzia zdolne dopasować się do ewoluujących wymagań biznesowych. Klienci firm z sektora TMT mogą oczekiwać nowych usług, których fundamentem będzie bezpieczeństwo platform komunikacyjnych. Na przeszkodzie mogą jednak stanąć pieniądze, gdyż blisko połowa spółek dostrzega braki w swoim budżecie przeznaczonym na ochronę informacji.

Zmiana

Jeszcze rok temu menedżerowie pracujący w branży TMT uważali, że zapewnienie zgodności z przepisami i procedurami jest decydującym czynnikiem zapewniającym ochronę danych przed atakami z zewnątrz. W najnowszej edycji badania odpowiedź ta nie znalazła się nawet w pierwszej dziesiątce wskazań respondentów reprezentujących ponad 120 największych firm tego sektora na świecie. Okazało się bowiem, że nie tylko sama ochrona informacji jest istotna, ale także odporność i elastyczność systemów organizacji wobec nowych typów zagrożeń. Dlatego oprócz wyboru odpowiedniej strategii i ustalenia planu działania, wśród ważnych kroków przybliżających spółki do zapewnienia adekwatnego do potrzeb poziomu bezpieczeństwa teleinformatycznego znalazły się także: bezpieczeństwo urządzeń mobilnych oraz ciągły trening reakcji na zagrożenia.

Pewność bezpieczeństwa

Niezależnie od zmieniającej się percepcji roli bezpieczeństwa informacji w organizacji zaufanie do już istniejących systemów ochrony przeciwko zewnętrznym zagrożeniom jest duże. Aż 88 proc. menedżerów uważa, że ich spółki są odpowiednio zabezpieczone przed atakami, a sześciu na dziesięciu jest zdania, że są w wystarczającym stopniu przygotowani na nowe rodzaje niebezpieczeństw. Jednocześnie, ponad połowa z nich przyznaje, że w ciągu ostatniego roku w ich organizacjach odnotowano przypadki skutecznych ataków, z czego w siedmiu procentach były to poważne incydenty. Biorąc pod uwagę dużą grupę podmiotów niezdolnych do wykrycia ataków na ich systemy IT, statystyki te są niewątpliwie zaniżone. Niestety, nawet jeżeli organizacje odnotowały naruszenie infrastruktury informatycznej, to rzadko efektem były rzeczywiste zmiany lub ujęcie sprawców.

  • Tylko jedna trzecia ankietowanych spółek uważa, że ich podwykonawcy i współpracownicy w odpowiednim stopniu przejmują odpowiedzialność za bezpieczeństwo informatyczne.
  • Tymczasem 74 proc. ankietowanych wskazuje naruszenie zasad przez osoby trzecie (związane z daną firmą) jako największe zagrożenie dla jej bezpieczeństwa.
  • Aż 73 proc. wśród tych zagrożeń wymienia także błędy i zaniechania własnych pracowników oraz cyberprzestępczość, w tym w szczególności ataki na system komputerowy w celu uniemożliwienia jego działania (DoS oraz DDoS).

Menedżerowie równie negatywnie wypowiadają się na temat świadomości zasad bezpieczeństwa wśród własnych pracowników. Siedmiu na dziesięciu ankietowanych oceniło brak tej świadomości jako „średnie” lub „bardzo poważne” zagrożenie dla swoich firm. Pracownicy nieposiadający odpowiedniej wiedzy mogą stworzyć takie zagrożenie np. rozmawiając o pracy w miejscach publicznych, padając ofiarą phishingu (wyłudzenie poufnych informacji poprzez podszywanie się pod organy do tego uprawnione) lub udzielając dostępu do systemów i urządzeń firmowych osobom nieupoważnionym.

Chmura, BYOD

  • Paradoksalnie potencjalne zagrożenie stanowią też nowe technologie, które mają ułatwić firmie działalność i pozwolić jej uzyskać przewagę konkurencyjną. Uważa tak 74 proc. badanych menedżerów.
  • Wśród tych zagrożeń wymieniają cloud computing. Jedna trzecia ankietowanych firm potwierdza, że używa tej technologii do przechowywania istotnych danych, choć wielu z nich zdaje sobie sprawę, że jej bezpieczeństwo stoi pod dużym znakiem zapytania. Być może jeszcze większe niebezpieczeństwo niosą ze sobą coraz bardziej wszechobecne urządzenia mobilne (smartfony, tablety) i używanie prywatnego sprzętu przez pracowników do celów zawodowych (BYOD).
  • Jednak tylko 52 proc. firm posiada procedury regulujące korzystanie z urządzeń mobilnych w pracy, a 10 proc. w ogóle nie dostrzega w nich żadnego zagrożenia.

Pomimo że ponad połowa ankietowanych gromadzi ogólne informacje na temat bezpieczeństwa i jego zagrożeń to już tylko niespełna 40 proc. zbiera dane dotyczące planowanych ataków na ich organizację, branżę, markę lub klientów.

Badanie

Celem badania jest przedstawienie wyzwań i zagrożeń związanych z bezpieczeństwem informacji, które stoją przed spółkami z branży TMT. Raport sporządzono na podstawie rozmów przeprowadzonych z kierownictwem wyższego szczebla odpowiedzialnym za zapewnienie bezpieczeństwa w 121 spółkach TMT w 38 krajach z różnych regionów świata. Badanie przeprowadzono w firmach różnej wielkości reprezentujących wszystkie sektory branży TMT. W tegorocznej edycji badania wzięły udział wybrane firmy z polskiego sektora telekomunikacyjnego.

 



autor: Cezary Tchorek-Helm

Czytaj także

Najważniejsza rzecz w ochronie danych

Ostatnia aktualizacja: 22.08.2012 00:00
Przywracanie aplikacji o znaczeniu krytycznym to jeden z najważniejszych problemów firm w zakresie ochrony danych. Najnowsze badanie Quest Software przeprowadzone wśród firm pokazuje zmianę trendów we współczesnym backupie i odtwarzaniu danych
rozwiń zwiń
Czytaj także

Uwaga na pracownicze kradzieże danych

Ostatnia aktualizacja: 06.12.2012 11:26
Mimo świadomości istnienia takiego niebezpieczeństwa aż 41% polskich firm naraża się na skutki lekceważenia ochrony danych, m.in. pozwalając swoim pracownikom kopiować z firmowych komputerów dowolne pliki.
rozwiń zwiń
Czytaj także

Niepewne bazy danych

Ostatnia aktualizacja: 29.01.2013 12:19
Zarówno w Zjednoczonym Królestwie jak i w Polsce nie jest dobrze ze szczelnością baz danych będących w posiadaniu podmiotów publicznych oraz przedsiębiorstw finansowych.
rozwiń zwiń