Globální firmy zaostávají v ochraně soukromí

Společnosti působící v odvětví telekomunikací, médií a technologií (TMT) musí věnovat větší pozornost bezpečnosti a více do ní investovat, uvádí globální průzkum zabezpečení v oblasti TMT pro rok 2007, provedený společností Deloitte.

Průzkum „Společnosti v sektoru TMT šlapou vodu – krizi zabezpečení možná odvrátily, ale problému se nezbavily“ odhaluje provozní a technické problémy společností TMT na celém světě, které možná v minulosti splňovaly základní normy, ale nebudou schopné se vypořádat s nároky, které přijdou v roce 2008 a v dalších letech.

Mezi respondenty globálního průzkumu patří společnosti ze všech tří sektorů telekomunikací, médií i technologií, z nichž 44 procent zaměstnává 5 až 50 tisíc zaměstnanců a 47 procent uvádí výnosy od 1 miliardy do 10 miliard USD.

„Průzkum ukázal, že pokud společnosti v oblasti TMT chtějí překonat krizi bezpečnosti, musí se problematice zabezpečení intenzivněji věnovat a investovat do ní finanční prostředky. V porovnání s minulým rokem investice TMT společností do zabezpečení stouply minimálně. Ze společností, které se výzkumu účastnily jich 14 procent nezvýšila svůj rozpočet na bezpečnost vůbec, 41 procent zvýšila tento rozpočet o méně než 5 procent. Pouze 5 procent společností zvýšilo tento rozpočet o více než 15 procent,“ říká Tomáš Martoch, ředitel pro oblast TMT společnosti Deloitte ČR.



Z průzkumu dále vyplývá, že většina společností v odvětví TMT se drží nad vodou. Dvanáct měsíců před průzkumem většina společností úspěšně odvrátila velkou krizi zabezpečení – 69 procent respondentů uvedlo, že jsou si „velmi jisti“ nebo „mimořádně jisti“ zabezpečením organizace proti externím zásahům. Pouze 56 procent dotazovaných však důvěřuje ochraně proti vnitřním hrozbám.

„Nejnebezpečnější ohrožení přichází zevnitř,“ vysvětluje Dariusz Nachyla, partner společnosti Deloitte, zodpovědný za oblast TMT ve střední Evropě. „Takové hrozby však může většina společností kontrolovat.“

Společnosti v oblasti TMT možná také vytvářejí falešnou představu řešení bezpečnosti v oblasti ochrany autorských práv, zabezpečení, mobilních pracovních sil a fyzického zabezpečení ve srovnání se zabezpečením informací. Hodnota společností v sektoru TMT je vytvářena na základě ocenění fyzických aktiv (budovy a infrastruktura) a informačních aktiv (jako je digitální obsah), ale podle výsledků průzkumu většina společností dále přistupuje k fyzickému zabezpečení a zabezpečení informací odděleně, a tím se může do budoucna připravit o významné příležitosti k dalšímu rozvoji.

Existuje mnoho faktorů, které mohou způsobit, že se společnosti rozhodnou proti rámci řízení bezpečnosti informací. Například počet ředitelů pro zajištění bezpečnosti informací jmenovaných ve zkoumaných společnostech v minulém roce vzrostl z 57 na 65 procent. V odvětví TMT prozatím není funkce ředitele pro zajištění bezpečnosti informací běžná, přesto má pro efektivní řízení a správu informací klíčový význam. Průzkum ukázal, že pouze 13 procent těchto ředitelů zastává svou funkci více než 10 let. Největší procento (39 %) respondentů uvedlo, že má tuto pozici od tří do pěti let, což naznačuje celkovou rostoucí snahu společností o vytvoření řídicího rámce.

Dalším předpokladem pro efektivní zajišťování bezpečnosti informací je zavedení strategie zabezpečení informací, která jde ruku v ruce s firemními iniciativami. Taková strategie musí být úzce spjata s celkovou firemní podnikatelskou strategií, obchodními požadavky a klíčovými hnacími silami podnikatelské činnosti. Výsledky průzkumu ukazují, že 54 procent společností v sektoru TMT již formální strategii zabezpečení informací zavedlo a dalších 20 procent její zavedení plánuje do dvou let. Významné rovněž je, že 17 procent dotazovaných společností považuje absenci takové strategie za jednu z největších překážek při zajišťování bezpečnosti informací.

Při současné šíři výběru technologií a množství prvků, které v obchodním prostředí dennodenně ohrožují bezpečnost informací ve společnostech TMT, může být množství podrobností zdrcující. Letošní výsledky průzkumu ukazují, že se společnosti v sektoru TMT musí nevyhnutelně zaměřit na všechny z široké škály aspektů zabezpečení informací, od zavedení technologie přes vytváření protokolů jako reakce na narušení bezpečnosti až po dopady krize talentů na zabezpečení informací společnosti.

„Závěrem lze říci, že společnosti v sektoru TMT čeká spousta práce,“ uzavírá Dariusz Nachyla. „Úsilí, které dnes bezpečnosti věnují , se však bohatě vyplatí, až se na obzoru objeví nová hrozba.“

Podrobnosti průzkumu:
Výzkum společnosti Deloitte podává zprávu založenou na výsledcích plynoucích z diskuse mezi specialisty na oblast TMT společnosti Deloitte a specialisty pro danou oblast z globálních společností segmentu TMT.

Dotazník byl sestaven na základě otázek připravených výzkumným týmem, složeným z odborníků na oblast bezpečnosti a ochrany důvěrných informací společnosti Deloitte. Otázky byly setříděny na základě jejich potenciálu reflektovat nejdůležitější procesy nebo systémy TMT společností v souvislosti s bezpečností a ochranou důvěrných informací.

Většina shromážděných dat pochází z osobních rozhovorů s vedoucími IS nebo vedoucími pro zajištění bezpečnosti informací (CISO/CSO), popřípadě budoucími či zastupujícími managery pro bezpečnost. Deloitte TMT team také nabídl možnost odpovídat pomocí online dotazníku. Sběr dat proběhl od května do září 2007.