telekomunikacija (TMT) uspešno izbegla veće krize u pogledu
informacione sigurnosti u protekloj godini, čak 49 odsto smatra da
njihova sposobnost da spreče ili uspešno reše potencijalne krize
zaostaje za realnim pretnjama, pokazuje istraživanje
revizorsko-konsultantske kompanije Dilojt (Deloitte) . U prilog tome
govori i činjenica da je samo 5 odsto kompanija obuhvaćenih
istraživanjem povećalo za više od 15 odsto ulaganja u sigurnosne
sisteme, a polovina je odvojila manje od 3 odsto budžeta informacionih
tehnologija za sigurnost.
U
pet najčešćih oblika narušavanja informacione sigurnosti ubrajaju se:
“napadi” putem emaila, pogrešan tretman podataka od strane zaposlenih,
kompjuterski virusi, spyware i phishing/pharming. Međutim,
istraživanjem je utvrđeno da informaciona sigurnost nije ugrožena samo
“spolja”, odnosno od strane eksternih faktora, već i da se veliki broj
opasnosti po informacionu sigurnost “krije” u okviru same kompanije, od
kojih se čak 75 odsto pripisuje tzv. “ljudskom faktoru”, namernoj ili
nenamernoj grešci zaposlenih. Zanimljivo je da 54 odsto kompanija ima
razvijen neki oblik sistema za menadžment informacione sigurnosti i
posebnog rukovodioca tog programa ili sektora.
najvećom prednošću razvoja informaciono-komunikacionih tehnologija:
mobilnost zaposlenih i mogućnost rada od kuće, u prevoznom sredstvu,
odnosno sa bilo kog mesta gde može da se otvori laptop, gde postoji
signal za mobilni telefon ili brza internet konekcija. Samo u prošloj
godini je zabeležen veliki broj krađa službenih laptopova, koje su
omogućile kradljivcima neovlašćen pristup poverljivim podacima
kompanije.
Podjednako veliki izazov u pogledu sigurnosti
podataka za TMT kompanije predstavlja činjenica da one veliki deo
svojih poslovnih operacija autsorsuju, odnosno sklapaju ugovore sa
različitim “podizvođačima” za pojedine delove poslovnog procesa, kao i
da osnivaju brojna strateška partnerstva u oblasti nabavke i
distribucije, čime se opasnost od narušavanja bezbednosti podataka samo
uvećava. Iako informaciona sigurnost čak 59 odsto ispitanih kompanija
zavisi i od sigurnosnih mera drugih organizacija sa kojima posluju,
samo 22 odsto kompanija je nekad testiralo sigurnosne mere i kapacitet
svojih poslovnih partnera.
Kao posebna tema se nameće
sigurnost podataka o klijentima. Naime, TMT kompanije danas poseduju
veliki broj privatnih i poverljivih podataka o potrošačima, kao što su
lični podaci, broj kreditne kartice, podaci o obavljenim transakcijama,
kupovnim navikama i dr. Gubitak ili krađa ovih podataka, kompaniju
izlaže velikom riziku – od smanjenja broja klijenata i profita do
pravne odgovornosti i ozbiljnog narušavanja reputacije. Stoga ne čudi
što je čak 72 odsto TMT kompanija uspostavilo program zaštite
privatnosti podataka svojih klijenata. Sa druge strane, zabrinjava
podatak da samo 32 odsto kompanija ima evidenciju svih ličnih podataka
klijenata, pa se postavlja pitanje kako te kompanije nameravaju da
zaštite podatke, za koje ne znaju ni da ih imaju ili ne znaju gde se
nalaze.
“Istraživanje jasno ukazuje da je neophodno da kompanije
iz TMT sektora povećaju napore i nivo ulaganja u predupređivanje i
rešavanje sigurnosnih problema.”, ističe Nada Suđić, partner u Sektoru
upravljanja rizicima preduzeća u kompaniji Deloitte. “Jedan od načina
da se unapredi opšta sigurnost poslovanja kompanija je integrisanje
sistema obezbeđenja fizičkih resursa i informacionih resursa. Takođe,
važno je da najviši rukovodioci shvate da pitanje informacione
sigurnosti nije samo u domenu IT sektora, na šta nam nesumnjivo ukazuje
podatak da je budžet za informacionu sigurnost kod 62 odsto kompanija u
okviru budžeta za IT, već da se odnosi na celokupno poslovanje, a može
imati posledica kako na profit tako i na reputaciju kompanije. Na taj
način će se povećati i investicije u informacionu sigurnost, što može
značajno da smanji rizik od pojave kriza u ovoj poslovnoj oblasti”,
zaključuje naša sagovornica.
