Sākumlapa › Forumi › Notepad.lv › IT ziņas › PR › Pieaug ārējie draudi uzņēmumu IT sistēmām
Pētījums parāda, ka uzņēmēji IT riskus cenšas risināt no gadījuma uz gadījumu un pārsvarā ievieš īstermiņa risinājumus, kas nespēj novērst IT riskus ātri mainīgā tehnoloģiju vidē. Ernst & Young pētījums atklāj, ka tikai 16% uzņēmēju ir pilnībā apmierināti ar savu IT sistēmu drošības nodrošinājumu, kamēr 63% organizāciju nav ieviesuši visaptverošu IT sistēmu drošības sistēmu. Katrs piektais uzņēmums gada laikā neveic nevienu ārējo uzbrukumu vai IT sistēmas uzlaušanas testu.
„Galvenā šī gada pētījuma atziņa ir, ka informācijas tehnoloģiju vide ir tik strauji mainīga, ka uzņēmumu datu drošības sistēmas netiek līdzi pārmaiņu ātrumam. Piemēram, gadu atpakaļ uzņēmumu drošības sistēmas varēja cīnīties ar ārēji iesūtītu datorvīrusu problemātiku, bet šogad aktuāli ir vēl citi draudi, piemēram, uzņēmumu datu neaizsargāta lietošana privāti izmantotos mobilajos telefonos vai neuzmanīga sociālo mediju lietošana. IT riski dinamiski mainās un uzņēmumiem jāpiemēro atbilstošas, elastīgas IT draudu novēršanas stratēģijas, kā arī jāpalielina ar IT sistēmāmu drošību tieši nesaistītu darbinieku zinašanas par datu drošības jautājumiem,“ stāsta Renāte Strazdiņa, Ernst & Young Baltic direktore.
Pētījums šogad atklāj, ka būtiski pieaug mobilo saziņas rīku, piemēram, planšetdatoru lietojums uzņēmumos. Ja 2011. gadā tikai 20% organizāciju atļāva lietot planšetdatorus darbā, tad šogad šis skaitlis jau vairāk nekā dubultojies un sasniedz 44%. Mobilo rīku lietošanas izplatība būtiski paaugstina IT risku līmeni, jo pieaug uzņēmumu datu migrācija no uzņēmuma biroja vides uz privāti lietotiem planšetdatoriem vai telefoniem. Pētījums parāda, ka uzņēmumu IT drošības sistēmas netiek līdzi strauji mainīgajai mobilo tehnoloģiju pasaulei un tikai 40% organizāciju pasaulē izmanto kādu datu šifrēšanas vai aizsargāšanas tehnoloģiju mobilajiem rīkiem.
Pētījuma respondenti atklāj arī, ka pēdējo 12 mēnešu laikā lielākais IT sistēmu riska pieaugums ir saistāms ar darbinieku nevērību vai nezināšanu, ko kā galveno pieaugušo risku norāda 37% respondentu. Tam seko kiberuzbrukumi ar mērķi nozagt finanšu informāciju (galvenais pieaugušais risks 33% organizāciju) un novecojusi IT drošības sistēma, ko kā galveno pieaugušo risku atzīmē 31%.
Pētījums arī norāda, ka sociālie mediji kļuvuši par daudzu uzņēmumu saziņas, produktu attīstības un klientu attiecību veidošanas rīku, lai arī sociālie mediji var būt par papildu risku avotu uzņēmumu IT sistēmām. Pētījuma dati parāda, ka 38% organizāciju nav koordinētas pieejas sociālo mediju risku vadībai, bet 45% uzņēmumu ierobežojuši vai pilnībā lieguši piekļuvi sociāliem medijiem, lai mazinātu IT riskus. 45% uzņēmumu, savukārt, veikuši iekšējo poilitiku izmaiņas, lai risinātu sociālo mediju lietošanas jautājumus uzņēmumā, bet 32% organizāciju cenšas monitorēt sociālos medijus.
Ernst & Young pētījums parāda arī, ka 63% organizāciju par IT sistēmu drošību atbild IT daļas vai atbildīgie par IT nodrošinājumu. Tikai 5% uzņēmumu IT sistēmu drošība ir risku pārvaldības nodaļu atbildība, kas nozīmē, ka bieži IT draudi netiek pilnvērtīgi iekļauti uzņēmumu risku novēršanas stratēģijā. Pastāvīgi pieaugot IT sistēmu drošības nozīmei, IT draudiem būtu arvien vairāk jābūt integrētiem risku pārvaldības mehānismos, norāda pētījuma autori.
Preses relīzes