Niedbali pracownicy zmniejszają bezpieczeństwo IT

Przeczytaj także: Bezpieczeństwo IT: największe zagrożenie w ludziach

- Jak w przypadku każdej nowej technologii, przed wdrożeniem cloud computingu konieczne jest przeprowadzenie kompleksowej analizy ryzyka, uwzględniającej zarówno zagrożenia dla poufności i integralności informacji przetwarzanych w chmurze, jak również dla ich dostępności - dodaje Michał Kurek.

Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young przyznaje: - Wirtualizacja środowiska informatycznego stanowi dużą oszczędność dla firm, ale w dobie tak szybkiego postępu technologicznego należy zdać sobie sprawę z zagrożeń, jakie niesie ze sobą ta modernizacja. Incydenty związane z wyciekiem informacji lub kradzieżą danych mogą mieć poważne konsekwencje dla firm, nie tylko finansowe, ale również reputacyjne. Wobec rozwoju nowych technologii oraz wzrostu poziomu zagrożeń z nimi związanych organizacje na całym świecie muszą zweryfikować swoje podejście do bezpieczeństwa informacji.

Kolejnym istotnym obszarem w zakresie bezpieczeństwa informacji są urządzenia mobilne, takie jak np. tablety czy smartfony. Firmy, wdrażając nowe technologie, w niewystarczającym stopniu dopasowują swoje systemy bezpieczeństwa – narażając się tym samym na wyciek danych. Jedynie 40% firm zapewnia ochronę danych poprzez zastosowanie technik szyfrowania.

Media społecznościowe w coraz większym stopniu stają się kluczowym elementem w rozwoju komunikacji, również między firmą a klientem. Do największych ryzyk jakie generują media społecznościowe zalicza się m.in. wyciek wrażliwych danych stanowiących tajemnicę przedsiębiorstwa. Przebadani menedżerowie najczęściej (45%) wymieniają ograniczony lub całkowity brak dostępu do stron społecznościowych jako metodę zmniejszającą ryzyka informatyczne generowane przez ten kanał komunikacji.

Źródła zagrożeń i problemów z wdrożeniem skutecznych zabezpieczeń

Z badania Ernst & Young wynika, że największym zagrożeniem dla bezpieczeństwa informacji są nieodpowiedzialni i nieświadomi zagrożeń pracownicy – tak przyznało 37% respondentów. Inne istotne źródła zagrożenia to m.in. cyberataki, przestarzałe systemy zabezpieczające i świadome nadużycia. Natomiast za największą przeszkodę w realizacji działań ograniczających ryzyko respondenci uznali (62%) zbyt mały budżet. Również poważnym problemem, na który zwróciło uwagę 43% przebadanych przedsiębiorstw jest brak odpowiednio wykwalifikowanej kadry, która mogłaby się zająć bezpieczeństwem informacji, dostosowywaniem procedur i wdrażaniem programów podnoszących świadomość pracowników w obszarze bezpieczeństwa, promujących m.in. świadome korzystanie z technologii mobilnych. Co piąty respondent wskazał brak wsparcia ze strony kadry zarządzającej.