FinExpert.e15.cz

Největší banky se potýkají s „bezpečnostním paradoxem“

Incidenty v oblasti bezpečnosti informačních technologií nadále přitahují pozornost top managementu, avšak řešení předmětných problémů je stále vnímáno převážně jen jako úkol IT.

Bezpečnost v bankách pokulhává. Ne co do technické stránky, ale pokud jde o zájem o ní ze strany nejvyššího vedení. Spíše se odpovědnost za bezpečnostní opatření delegují na IT zaměstnance finančnícdh institucí. Vyplývá to i z průzkumu poradenské společnosti Deloitte, který provedla mezi nejvýznamnějšími finančními společnostmi, jako jsou ABN Amro, Citibank, Commerzbank, Deutsche Bank, Fortis Bank, HSBC, ING a Raiffeisenbank.

Jen u 10 procent respondentů je informační bezpečnost součástí řídící agendy ředitelů obchodních divizí. Tato zjištění jsou důkazem objevujícího se bezpečnostního paradoxu: obrovského rozdílu mezi povědomím o problému na straně jedné a chybějící aktivní podporou pro hledání vhodných řešení, na straně druhé.

Hlavní problém? Lidský faktor

Méně než dvě třetiny (63 %) respondentů mají vypracovánu strategii v oblasti informační bezpečnosti. Průzkum zároveň odhalil, že nejčastější příčinou vnějších narušení bezpečnosti zůstává „lidský faktor“: vlastní zaměstnanci instituce, její klienti, třetí strany a obchodní partneři.

Letošní protichůdná zjištění skutečně potvrzují bezpečnostní paradox, kterému finanční instituce čelí. Na jedné straně je evidentní, že účastníci průzkumu bez výjimky identifikovali hlavní bezpečnostní problémy včetně opatření, která musí přijmout, aby se zvýšila bezpečnost i ochrana soukromých dat. Na straně druhé, však řada finančních institucí stále váhá s realizací konkrétních kroků, přes množící se incidenty narušení bezpečnosti z poslední doby, jak vnitřní tak vnější.

Útoky číhají i na české banky

I v našem regionu již byly finanční instituce předmětem externích cílených útoků především na systémy internetového bankovnictví, vyskytlo se i několik úspěšných případů vnitřního narušení provozních systémů, manipulace klientských dat a defraudace.
Firmy budou nuceny věnovat problematice informační bezpečnosti v nadcházejícím období zvýšenou pozornost, tak jako obecně aktivnímu řízení operačních rizik a rizik podvodů. Narušení informační bezpečnosti s následnou manipulací či ztrátou dat většího rozsahu by mohlo znamenat pro kteroukoli finanční instituci nedozírné reputační důsledky.


Nejčastější případy narušení bezpečnosti zvenčí představují za posledních 12 měsíců útoky na elektronickou poštu (57 %).

Každý si sám zodpovídá za svůj počítač

Jedním z článků, který organizacím dělá asi největší starosti – jde-li o narušení bezpečnosti – jsou klienti.  Průzkum identifikoval následující tři typy nejčastějších pokusů o narušení bezpečnosti. Jsou to počítačové viry a červi, dále útoky na systémy elektronické pošty (nevyžádaná pošta – spam) a podvodné techniky k získání citlivých údajů jako např. tzv. phishing a pharming. Ke všem těmto útokům dochází prostřednictvím klientů, kteří se tak stávají nevědomými poskytovali citlivých informací a kanály vedoucími do nitra finančních institucích. Avšak přestože jsou finanční instituce těmito útoky přímo ohrožovány, nejsou zatím ochotné přijmout odpovědnost za bezpečnost počítačů svých klientů, zřejmě z důvodů obrovského rozsahu takového podniku.  Na otázku, zda by měli nést odpovědnost za zajištění ochrany počítačů svých klientů, kteří s nimi komunikují online, odpověděly dvě třetiny respondentů (66 procent), že nikoliv.


Dvě třetiny respondentů (66 %) nemají pocit, že by měli nést odpovědnost za ochranu počítačů, které používají klienti využívající online služeb elektronického a internetového bankovnictví.

Nebezpeční zaměstnanci

Kromě narušení bezpečnosti  prostřednictvím klientů fungujících jako jakýsi kanál do finančního domu, průzkum poukazuje na to, že vysoký počet narušení lze připsat také vlastním zaměstnancům: buď zneužívají svou pozici a oprávnění (úmyslné jednání) nebo se dopouštějí se chyb a omylů (neúmyslné jednání).  Naprosté většině respondentů (91 %) dělají zaměstnanci v tomto ohledu vážné starosti a uvádějí lidský faktor jako hlavní příčinu selhání informační bezpečnosti (79 %).

Avšak zatímco chyby a opomenutí ze strany zaměstnanců jsou obecně identifikovány jako významný bezpečností problém, téměř čtvrtina respondentů (22 %) svým zaměstnancům za poslední rok neposkytla žádné školení v oblasti bezpečnosti a pouze třetina respondentů uvádí (30 %), že jejich zaměstnanci jsou vybaveni náležitými dovednostmi, díky kterým mohou případné bezpečnostní problémy řešit.

"Přes uvedené rozpory představuje skutečnost, že problémy byly jasně identifikovány, již zpola vyhranou bitvu, finanční instituce tedy jednoznačně vykročily správným směrem, aby tato úskalí překonaly,“ upřesnil pro FinExpert.cz Petr Brich, odborník z Deloitte. Školení v oblasti bezpečnosti a zvyšování povědomí o bezpečnostní problematice, představují spolu s pokročilým řízením přístupu a totožnosti (zaměstnanců, klientů a dodavatelů a ochranou dat) klíčové iniciativy společností pro tento rok v kontextu neustále se měnícího prostředí bezpečnostních hrozeb.

Další článek


 

celkem 10 komentářů

Nejnovější komentáře

Re: hmmmmm
Xbox
28. 9. 2007, 00:03
Re: hmmmmm
Rafter
27. 9. 2007, 08:39
Re: hmmmmm
Rafter
27. 9. 2007, 08:15
Re: hmmmmm
Xbox
26. 9. 2007, 21:42
Re: hmmmmm
Rafter
25. 9. 2007, 11:01

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená