A 2007-es DTT Globális biztonsági felmérés válaszadóinak kevesebb, mint kétharmada (63 százalék) rendelkezik információbiztonsági stratégiával és mindössze 10 százalékuk nyilatkozott úgy, hogy az információbiztonság az üzletág-vezetők hatáskörébe tartozik. Ezen eredmények egy kialakulóban lévő biztonsági paradoxonra utalnak: a probléma észlelése és a megoldás biztosítása között szakadék tátong. A felmérésből az is kiderül, hogy a külső behatolások alapvető indítéka még mindig az "emberi tényezőben" - a társaság alkalmazottai, ügyfelei, harmadik felek és üzleti partnerek terén - keresendő.
"Az idei felmérés ellentmondásos eredményei felhívják a figyelmet a pénzintézeteknél tapasztalható biztonsági paradoxonra. Egyértelmű, hogy a pénzintézetek felismerték a fontosabb biztonsági problémákat, valamint a biztonsági és titoktartási eljárásaik fejlesztésének érdekében teendő szükséges lépéseket. Több pénzintézet azonban még mindig késlekedik az intézkedések megvalósítása terén" - közölte Szendrey Attila, a magyarországi Deloitte Vállalati kockázatkezelési szolgáltatások üzletágának szenior menedzsere.
A szervezetek számára a támadások során az egyik legaggasztóbb láncszem az ügyfél. A legjelentősebb támadások mindegyikét ügyfeleken keresztül követik el. Ám annak ellenére, hogy a pénzintézeteket közvetlenül érintik az ilyen jellegű támadások, továbbra sem állnak készen arra, hogy ügyfeleik számítógépei biztonságának érdekében lépéseket tegyenek - valószínűleg a feladat nagysága miatt. Arra a kérdésre, miszerint felelősséget kellene-e vállalniuk azon ügyfeleik számítógépeinek védelméért, akik online ügyleteket bonyolítanak velük, a válaszadók kétharmada (66 százalék) nemmel válaszolt.
Az ügyfeleken keresztül elkövetett támadásokon kívül a DTT felmérése nagyszámú olyan visszatérő esetet is felfedett, amelyek az alkalmazottakhoz köthetők: visszaélésből (szándékos tett), illetve hibákból, mulasztásokból (nem szándékos tett) eredően. A válaszadók túlnyomó többsége lehetséges veszélyforrást lát a munkatársakban (91 százalék), és az emberi tényezőt az információbiztonsági hibák fő okának tartja (79 százalék).
Hiába ítélik azonban fontos biztonsági veszélyforrásnak a munkatársak hibáit és mulasztásait, a válaszadók közel negyede (22 százalék) nem nyújtott biztonsággal kapcsolatos képzést az alkalmazottak számára az elmúlt évben, és csak harmaduk (30 százalék) állítja, hogy munkatársaik eléggé képzettek, és a biztonsági igényeknek megfelelő készségekkel rendelkeznek, áll a szerkesztőségünkhöz eljuttatott közleményben.
