Istraživanje

Tvrtke u strahu od osvete otpuštenih IT stručnjaka

Tri od četiri tvrtke su zabrinute, otkriva Ernst&Young.

Iskusne IT djelatnike zabrinjavaju posljedice smanjenja broja zaposlenih, kao i nedostatak odgovarajućih sigurnosnih budžeta i resursa za područje informacijske sigurnosti. Pokazali su to godišnji rezultati istraživanja Emst&Younga o informacijskoj sigurnosti za 2009. godinu, u kojem je sudjelovalo gotovo 1900 ispitanika u više od 60 zemalja.

Više od 75 posto ispitanika tako je zabrinuto zbog moguće osvete bivših djelatnika, dok 42 posto ispitanih pokušava razumjeti potencijalne rizike. Čak 26 posto sudionika istraživanja već je poduzelo određene korake za smanjenje rizika. Kako pojašnjava Lidija Baković, menadžerica Ernst&Young-ovog Odjela za upravljanje IT rizicima i reviziju, uz gospodarstvo u recesiji, otpušteni zaposlenici mogli bi osjećati ogorčenje prema bivšem poslodavcu. "To bi moglo utjecati na uhodani sistem rada organizacije. Naime, IT sustav poslodavca postao je uobičajena meta napada, uz sve veću kradu podataka", kaže Baković. Stoga je, ističe, za kompanije ključna procjena rizika, kako bi se utvrdila potencijalna izloženost prijetnjama i na temelju toga kreirala odgovarajuća rješenja.

Osim smanjenja broja zaposlenih, IT djelatnici velikim izazovom smatraju definiranje odgovarajućeg budžeta. Naime, čak 50 posto je izazov procijenilo velikim, što je za 17 posto više nego prošle godine. U odnosu na ukupne troškove, povećanje godišnjih ulaganja u IT sigurnost najavilo je 40 posto ispitanika, dok 52 posto namjerava zadržati troškove na prošlogodišnjoj razini. S obzirom na sve naprednije prijetnje, informacijska sigurnost zahtijeva i sve veće investicije. "IT sigurnost nije otporna na vanjske ekonomske uvjete pa viši IT rukovoditelji moraju povećati produktivnost i učinkovitost, uz smanjenje troškova", naglašava menadžerica Ernst&Younga.

Kao i ranijih godina, sudionici istraživanja navode da im je prioritet sigomosti, kao pokretač poboljšanja informacijske sigurnosti, udovoljavanje propisima. Troškove usklađivanja 55 posto ispitanika navelo je kao srednje važan do značajan izdatak, a svega 6 posto na usklađivanje namjerava u slijedećoj godini trošiti manje. Kada je riječ o hrvatskim kompanijama, smatra Baković, dobrom viješću možemo smatrati mijenjanje sigurnosne procedure u skladu s usklađivanjem. Upravo su regulatorni zahtjevi, određeni industrijom, kako pojašnjava, rezultirali prihvaćanjem kvalitetnijeg pristupa informacijskoj sigurnosti. S obzirom da, u globalnim okvirima, raste broj slučajeva zloupotrebe podataka, većina ispitanika u prvi plan stavlja zaštitu podataka, a odmah potom i uvođenje ili poboljšanje tehnologije za prevenciju curenja podataka. Tako je 40 posto ispitanih navelo uvođenje ili poboljšanje tehnologije medu prva tri prioriteta sigurnosti u slijedećih 12 mjeseci.

Unatoč brojnim zloupotrebama informacija uzrokovanih gubitkom ili krađom prijenosnih računala, kao i činjenici daje tehnologija lako dostupna i pristupačna, samo 42 posto ispitanih šifrira prijenosna računala, dok ih 17 posto to namjerava učiniti u slijedećoj godini. "Istraživanje pokazuje da se i vanjske i unutarnje razine rizika povećavaju. Upravljanje rizikom informacijske sigurnosti zahtijeva pristup koji je fleksibilan i fokusiran na zaštitu ključnih informacija", zaključuje Baković.