Tko su žrtve napada na informacijsku sigurnost?

Racunalo.com foto

Istraživanje «Zaštita digitalne imovine», koje je Deloitte proveo među 150 tvrtki, pokazuje kako je oslanjanje na digitalne informacije i tehnologiju TMT sektor učinilo vrlo osjetljivim na napade.


Mike Maddison, Deloitteov direktor za TMT sektor u odjelu za Upravljanje rizicima, tvrdi: “ Sve usluge i proizvodi u sektoru TMT-a, od glasovne telefonije do najgledanijih televizijskih programa, danas se stvaraju i prenose nizovima nula i jedinica tj. digitalnom tehnologijom, što povećava izloženost ovih tvrtki napadima na informatičku sigurnost i krađama podataka, te ih čini atraktivnim metama za napad. Sadržaji kojima se bave medijske tvrtke predmet su ilegalnog skidanja i krivotvorenja, dok telekomunikacijski operateri sve više predstavljaju put do digitalnog doma i ureda.”


Sigurnosni napadi mogu u potpunosti paralizirati pružanje usluga digitalne televizije ili radija, prodaje glazbe putem Interneta te sustava VoIP telefonije, kao i web oglašavanja i distribucije digitalnih medijskih sadržaja. U tim djelatnostima prekid pružanja usluga znači doslovno gubitak klijenata i prihoda. Usprkos takvih opasnosti, Deloitteovo je istraživanje pokazalo da tek 48 % tvrtki ima program upravljanja kontinuitetom poslovanja, što je znatno ispod prosjeka drugih, različitih  sektora, koji iznosi 83 % onih koji imaju formalne planove kontinuiteta poslovanja.
Samo 4 % ispitanika vjeruje da poduzima dostatne mjere informacijske sigurnosti, a među glavnim ograničenjima poboljšanja sigurnosti i smanjenja rizika, navode proračunska ograničenja i nedostatnu podršku top managementa.


Vanjske sigurnosne prijetnje, kao što su virusi i crvi su u središtu pozornosti tvrtki i na njih još uvijek otpada lavovski dio resursa za digitalnu sigurnost. Međutim, rizici povezani s unutarnjim prijetnjama (mogućnost prijevare, neprimjereno ponašanje djelatnika i ljudska greška) jednako su ozbiljni. Visok postotak tvrtki koje su doživjele napad iznutra (50 % od onih tvrtki koje su bile žrtve napada) nije iznenađujući jer se na prenosive memorije, kao što su memorijske kartice, može pohraniti velika količina povjerljivih podataka. Stoga je 83 % tvrtki iz TMT sektora zabrinuto zbog mogućeg neprimjerenog ponašanja djelatnika vezano uz informacijske sustave.
– 1 od 2 –
Mnoge kompanije iz TMT sektora svoje su sigurnosne politike ograničile na osnovno, na firewall, antivirusne aplikacije ili filtriranje spama, a ne štite se od «naprednijih» i opasnijih prijetnji. Primjerice, tzv. phishing, tj. krađa identiteta kroz kreiranje internetskih stranica koje samo naizgled predstavljaju neku zakonitu tvrtku, smatra se jednom od najvećih prijetnji tvrtkama iz ovoga sektora, no samo je njih 18 % implementiralo antiphising tehnologije.


Istraživanje, koje se temelji na dubinskim intervjuima s izvršnim direktorima TMT tvrtki zaduženim za informacijsku sigurnost, otkriva da mnoge tvrtke podcjenjuju potrebu za sigurnošću. Većina tvrtki ne ulaže dovoljno vremena, sredstava niti resursa za odgovarajuću zaštitu. Iako svjesne mogućih financijskih gubitaka, kompanije često zanemaruju nematerijalne čimbenike ugrožavanja sigurnosti, kao što su šteta nanesena brandu, nezadovoljstvo klijenata, smanjenje tržišnog udjela i smanjenje produktivnosti.


“Klijenti polažu veliko povjerenje u suvremene TMT kompanije i velika je vjerojatnost da će se okrenuti onima koje su u stanju demonstrirati uvjerljivu zaštitu svoje digitalne imovine, digitalnih procesa i transakcija.  Sve veća izloženost TMT sektora napadima znači da sigurnost nije više tek malen operativni element poslovanja koji treba prepustiti IT odjelima. Cijeli sektor treba se sigurnošću pozabaviti kao jednim od glavnih preduvjeta poslovanja i – strateškim imperativom.”

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  2+5=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.