FinExpert.e15.cz

E&Y: Ochrana značky a dobrého jména je hlavním hnacím motorem informační bezpečnosti

Praha, 8. ledna 2009 – Stále více společností si uvědomuje souvislost mezi bezpečností informačních systémů, silnou značkou a dobrou pověstí. I při současné ekonomické situaci nepřestávají společnosti investovat do bezpečnosti informačních technologií
a stále častěji zavádějí mezinárodní standardy pro řízení informační bezpečnosti. Vyplývá to z globálního průzkumu informační bezpečnosti provedeného společností Ernst & Young v roce 2008.

Pravidelného celosvětového průzkumu se zúčastnilo přibližně 1 400 vrcholových manažerů
z více než 50 zemí světa. Podle většiny respondentů průzkumu by měl bezpečnostní incident větší dopad na dobré jméno a značku firmy než na výnosy. Celých 85 % respondentů předpokládá větší poškození dobrého jména a značky ve srovnání s 72 %, kteří se v první řadě obávají snížení výnosů. Sankce ze strany regulačního úřadu zmiňuje pouze 68 % respondentů.

Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young, říká: „Vybudování dobré značky a pověsti trvá roky, avšak k jejich vážnému poškození nebo zničení může dojít díky jedinému bezpečnostnímu incidentu. Jakýkoliv případ porušení bezpečnostních pravidel navíc přitahuje zvýšenou pozornost médií, což ještě více podpoří negativní dopad těchto selhání na dobré jméno společnosti. V minulých letech vycházela většina zlepšení v oblasti informační bezpečnosti firem ze snahy dodržovat regulační předpisy. Ochrana dobrého jména a značky nyní motivuje řadu společností k dalším aktivitám v oblasti informační bezpečnosti.”
 
Navzdory současné ekonomické situaci řada společností navyšuje investice do bezpečnosti informačních systémů a stále více organizací přijímá mezinárodní bezpečnostní standardy. Více než dvě třetiny dotazovaných respondentů (67 %) potvrdily, že mají implementovány kontrolní mechanizmy na ochranu osobních údajů.
 
„V předcházejících letech jsme zaznamenali v oblasti bezpečnosti informačních systémů příznivý vývoj, význam informační bezpečnosti rok od roku roste. Stále však existují některé klíčové oblasti jako například nebezpečí útoku zevnitř, otázky mlčenlivosti a vztahy s třetími stranami, na které je třeba ještě více zaměřit pozornost a investovat do nich,” hodnotí současnou situaci Jan Fanta.
 
Výdaje budou narůstat
I přes současnou ekonomickou recesi je 50% respondentů připraveno zvýšit rozpočty na bezpečnost a pouze 5% respondentů plánuje snížení svých dosavadních rozpočtů.
 
„Manažeři si uvědomují, že snížení nákladů na bezpečnost by mohlo být zainteresovanými stranami vnímáno negativně. Většina z nich se také domnívá, že bezpečnostní rizika a možnost útoků se při současném poklesu ekonomiky zvyšují,“ říká manažer pro bezpečnost informačních technologií Ernst & Young Petr Plecháček.
 
„Klíčové je rozhodnutí, na kterou oblast se při plánování investic zaměřit. Nestačí jen investovat do dalších technologických řešení, například šifrovacích zařízení. Nejslabším článkem je totiž často lidský faktor. Polovina respondentů průzkumu považuje povědomí zaměstnanců o bezpečnostních rizicích za nejvýznamnější výzvu pro celkovou informační bezpečnost. Společnosti se musí zaměřit na rozvoj školících programů zvyšujících povědomí o možných rizicích a zavést sofistikovanější testovací mechanizmy,“ vysvětluje Petr Plecháček.
 
Třetí strany ve středu zájmu
Využívání služeb třetích stran a externích poskytovatelů služeb je na vzestupu a společnosti činí některé důležité kroky k ochraně informací, avšak i zde existuje prostor ke zlepšení. Pouze 45 % respondentů zahrnuje do svých smluv s třetími stranami konkrétní požadavky na informační bezpečnost a téměř jedna třetina neprověřuje nebo nehodnotí, jak smluvní partneři chrání své informace.
 
Paul van Kessel, globální ředitel divize řízení bezpečnostních a technologických rizik společnosti Ernst & Young, k tomu říká: „Existuje stále se zvyšující počet nahlášených případů ztráty dat, v nichž figurují třetí strany a externí dodavatelé služeb, což upozorňuje na fakt, že informační bezpečnost musí být „přenosná“. Ať jsou ve vašem dodavatelském řetězci data na kterémkoliv místě, musí být chráněna a monitorování musí zahrnovat všechny osoby, s nimiž spolupracujete“.
 
Souhrn deseti klíčových zjištění průzkumu
 
       Ochrana dobrého jména společnosti a ochrana značky se staly významným hnacím motorem pro bezpečnost informačních technologií.
       I při současných ekonomických podmínkách nepřestávají společnosti investovat do informační bezpečnosti.
       Mezinárodní standardy informační bezpečnosti se setkávají s kladným ohlasem a jsou zaváděny stále častěji.
 
       Řada organizací má stále problémy dosáhnout strategického vnímání informační bezpečnosti.
       Ochrana osobních dat je nyní prioritou, ale praxe poněkud zaostává.
       Nejslabším článkem informační bezpečnosti je lidský faktor.
       Není věnována dostatečná pozornost rostoucím rizikům u třetích stran.
       Plánování obnovy podnikání je stále významně svázáno s informačními technologiemi.
       Většina organizací není ochotna svěřit své klíčové činnosti spojené s informační bezpečností externím odborníkům.
       Jen minimum společností má zajištěno bezpečnostní rizika formou pojištění proti kybernetickému zločinu.
Další článek



 


Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená