Ризик для компаній від їх співробітників не менший, ніж від хакерів
Аудиторські комітети компаній стурбовані тим, що ради директорів занадто мало часу, грошей та зусиль приділяють ІТ-безпеці. Виявляється, внутрішні працівники компаній відповідальні за третину порушень безпеки інформаційних технологій, особливо, у фінансових організаціях.
Два опитування, одне з яких було проведене компанією KPMG, а інше — Deloitte & Touche, вказують на зростання стурбованості безпекою ІТ-систем. Компанії починають усвідомлювати, що внутрішня загроза від підозрілих чи просто необережних працівників анітрохи не менша, ніж від зовнішніх хакерів.
Опитування KPMG, в якому взяли участь понад 1300 членів аудиторських комітетів у 25-ти країнах, виявило, що приблизно третина з них не задоволена увагою компанії до проблем ІТ. При цьому шість із 10-ти респондентів залишаються лише частково задоволеними.
У той час, як 45% аудиторських комітетів дійсно мають вплив та відповідають за безпеку та приватність інформації, кожен п'ятий комітет скаржиться на те, що немає жодного важеля контролю за цією важливою сферою.
Проте найбільша проблема із безпекою ІТ-систем виникає в організаціях, які займаються фінансовими сервісами. Майже дві третини таких організацій, які взяли участь у опитуванні Deloitte, наголосили на внутрішніх проблемах із безпекою. А результатом того, що на ці проблеми нарешті починає звертати увагу найвище керівництво компаній, повинне стати збільшення інвестицій у сферу ІТ-безпеки.
На превеликий жаль, майже третина всіх проблем спричинена внутрішньою діяльністю співробітників компанії — або через їхню недбалість, або ж через випадкові помилки. Та попри цей факт, майже чверть компаній не приділяє достатньої уваги відповідному навчанню та тренінгам свого персоналу, щоб забезпечити вищий рівень їх ІТ-освіти.
Майк Медісон (Mike Maddison), голова сервісів безпеки у британському відділі Deloitte, стверджує: "Ви можете впровадити найкращі і найсучасніші технології, але вони не будуть функціонувати ефективно до тих пір, поки ви не навчите своїх людей працювати з ними".
Радує те, що майже всі організації підвищили бюджети на безпеку інформаційних технологій. Але для третини з них таке підвищення все ще залишається занадто низьким, і потрібно продовжувати роботу у цьому напрямку.
За інформацією management-issues.