A technológiai, média és telekommunikációs (TMT) vállalatok nagy része eddig éppen csak megúszta a jelentősebb adatvesztéseket, és az ezzel járó biztonsági válságokat - állapította meg a Deloitte pénzügyi tanácsadócég nemrég publikált felmérése. A válaszadók 69 százaléka állította, hogy bízik cége képességeiben, és munkatársai hatékonyan meg tudnak birkózni a külső biztonsági kihívásokkal. Ezzel szemben mindössze 56 százalékuk van meggyőződve arról, hogy a belülről jövő fenyegetéseket megfelelően kezelni tudja. Pedig a legjelentősebb veszélyforrások a szervezeten belülről származnak - véli Ralph van Uden, a Deloitte Magyarország Vállalati kockázatkezelési szolgáltatások üzletág szenior menedzsere, az TMT iparág szakértője.
A TMT iparágban működő vállalatok biztonsági incidensek egész hadának vannak kitéve: például hamis személyazonossággal elkövetett támadásoknak, adatszivárgásnak, számlacsalásoknak vagy adathalászatnak. A fenyegetés sokszor úgy jöhet belülről, hogy az érintett munkavállaló nem is tud a kockázatokról: egy kéretlen e-mailben terjedő melléklet megnyitásával például kémprogramot telepít.
A felmérés ezért azt is megvizsgálta, hogy ezeknek a cégeknek mekkora része alkalmaz valamilyen vállalatirányítási rendszert, amivel a biztonsági válságok egy része megelőzhető. A legtöbb válaszadó (82 százalék) már rendelkezik ilyen rendszerrel, további 3 százalék pedig az elkövetkezendő két évben tervez bevezetni hasonlót. Csak néhány szervezet (6 százalék) esetében mondható el, hogy nem alkalmaznak ilyen rendszert, és nem is áll szándékukban.
A felmérésben részt vevő cégeknél kinevezett információbiztonsági vezetők (CISO) száma növekedett: a tavalyi 57 százalékkal szemben ma már a vállalatok 65 százalékánál van ilyen pozíció. A CISO-knak a vezetőségbe való bevonása még mindig nem iparági gyakorlat, noha ők a hatékony információbiztonsági irányítási rendszerek letéteményesei közé tartoznak állapította meg a kutatás. A felmérésből megtudhatjuk, hogy a CISO-k mindössze 13 százaléka van hivatalban legalább 10 éve, míg a legtöbben (a válaszadók 39 százaléka) úgy nyilatkozott, hogy mindössze 3-5 éve van CISO pozícióban - ez azt jelzi, hogy általánosságban még mindig elterjedőben vannak az irányítási rendszerek.
A hatékony információbiztonság egy másik előfeltétele egy olyan információbiztonsági stratégia megvalósítása, amely összhangban van a vállalati célokkal. Ezen stratégiának szorosan kötődnie kell a vállalat általános üzleti stratégiájához, üzleti követelményeihez és legfontosabb üzleti értékeihez. A felmérés tanúsága szerint a TMT vállalatok 54 százaléka már rendelkezik ilyen stratégiával. További 20 százalékuk két éven belül be kívánja vezetni azt.
A felmérést egyébként immár második alkalommal készítette el a Deloitte: világszerte több mint 100 TMT ágazatbeli vállalat adatbiztonsággal kapcsolatos gyakorlatát. A globális felmérés válaszadói között a primer, a szekunder és a tercier szektor TMT iparági vállalatai egyaránt képviseltették magukat. 44 százalékuk 5.000-50.000 munkavállalót foglalkoztat, emellett 47 százalékuk 1-10 milliárd USD éves árbevételt termel.
