Globalni pregled informacione sigurnosti u 2007.

Klijenti najčešće sami odaju poverljive podatke

Istraživanjem, koje Deloitte sprovodi petu godinu za redom, obuhvaćeno je stotinak vodećih globalnih finansijskih institucija (banaka, osiguravajućih kuća i investicionih kompanija) u Evropi, SAD, Latinskoj Americi, Aziji i Africi.

Najčešći uzrok za narušavanje bezbednosti informacionih sistema u svetskim finansijskim institucijama je i dalje tzv. “ljudski faktor”, pokazuje istraživanje “Globalni pregled informacione sigurnosti u 2007. godini” revizorsko-konsultantske kompanije Deloitte. Najčešće sami klijenti uzrokuju neovlaštene upade u sisteme informacione sigurnosti, koji zlonamernim pojedincima omogućavaju pristup privatnim podacima, a da toga ni sami nisu svesni. Pored klijenata, bezbednost (nenamerno) narušavaju zaposleni u finansijskim institucijama, kao i njihovi poslovni partneri.

Na listi proboja u sigurnosne sisteme vode napadi putem e-maila. Čak 52 odsto finansijskih institucija je protekle godine doživelo više upada u svoj sigurnosni sistem tim putem. Slede virusi i kompjuterski crvi (40%), tzv. phishing i pharming, odnosno korišćenje lažnih e-mailova i lažnih internet stranica (35%) te namerni upadi od strane samih zaposlenih (31%). Na listi su se ove godine po prvi put pojavili i slučajni upadi u sigurnosne sisteme (čak 14%), te problemi izazvani gubljenjem privatnih podataka o klijentima.

Većina top menadžera, obuhvaćenih istraživanjem kompanije Deloitte, svesna je problema mogućeg narušavanja bezbednosti informacionih sistema, ali brigu o tome prepušta IT sektoru. Zabrinjavajuće je što više od trećine finansijskih institucija još nije razvilo nikakvu sigurnosnu strategiju informacionih sistema. Istraživanje je pokazalo da uprkos tome što se budžet za sigurnost informacionih sistema neprekidno povećava, vodeći ljudi u finansijskim institucijama smatraju da i taj nivo ulaganja u bezbednost podataka još uvek zaostaje za realnim potrebama. “Ovi, može se reći kontradiktorni, rezultati ukazuju na postojanje sve većeg bezbednosnog paradoksa – menadžeri su svesni problema informacione sigurnosti, ali ne preduzimaju sve raspoložive korake da bi se on i rešio”, komentariše Nada Suđić, partner Sektora za upravljanje rizicima preduzeća u kompaniji Deloitte.

Što se tiče tehnologije zaštite, očekivano prednjače antivirusni programi, koje koristi 99% ispitanika, firewallovi i zaštita od spamova, dok je na začelju biometrija (svega 10%) i RFID tagovi (8%). Naime, većina ispitanika ističe da najradije čekaju da neka tehnologija postane standard (a prema tome i da pojeftini), pa se tek onda odlučuju da je uvedu.

Finansijske bi organizacije trebalo posebno da zabrinjava nesvesno ugrožavanje sigurnosti od strane samih klijenata. Klijenti često prosleđuju prevarantima poverljive informacije i otvaraju im “zadnja vrata” prema podacima pohranjenim u finansijskim institucijama. Konkretno, kršenje sigurnosti najčešće izgleda ovako - klijent dobija e-mail koji izgleda kao službeni zahtev za dostavu poverljivih podataka (npr. lozinke, broja računa...). Klijent, koji ne sumnja u prevaru i ne proverava zahtev u finansijskoj insituciji, šalje svoje podatke i time nesvesno omogućava prevarantima pristup sopstvenom računu. Zanimljivo je da finansijske institucije, iako neposredno pogođene takvim kršenjima sigurnosti, i dalje većinom odbijaju da preuzmu odgovornost za sigurnost računara svojih klijenata sa kojima posluju preko interneta.

Celokupni rezultati istraživanja nalaze se na
http://www.deloitte.com/dtt/research/0,1015,cid%3D171332,00.html


O Deloitte-u

Deloitte se odnosi na Deloitte Touche Tohmatsu, grupaciju Swiss Verein, na njena društva, članice, na njihove društva-kćerke ili povezana društva. Deloitte Touche Tohmatsu je globalna organizacija društva članica posvećenih kvalitetnom pružanju profesionalnih usluga i saveta. Kroz globalnu strategiju, primenjenu lokalno u skoro 140 zemalja, firma je usredsređena na pružanje usluga. S pristupom intelektualnom kapitalu od 150.000 ljudi u celom svetu, Deloitte pruža usluge iz četiri profesionalne oblasti: revizije, poreza, savetovanja i finansijskog savetovanja. Deloitte pruža usluge za više od 80 posto najvećih svetskih kompanija, kao i velikim nacionalnim kompanijama, javnim institucijama, lokalno važnim klijentima i uspešnim, brzonapredujućim globalnim društvima. Ove usluge ne pruža Deloitte Touche Tohmatsu Verein, a zbog regulatornih i drugih razloga, neka društva članice ne pružaju usluge iz sve četiri profesionalnih oblasti. Deloitte Touche Tohmatsu, kao švajcarsko udruženje (Swiss Verein) i njegova društva članice, ne snose odgovornost za postupke ili propuste drugih članica. Svako društvo članica je posebno i nezavisno pravno lice koje posluje pod imenima Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu ili drugim sličnim imenom.

U Srbiji profesionalne usluge pružaju Deloitte d.o.o. Beograd, Deloitte d.o.o. Novi Sad, Deloitte d.o.o. Podgorica i Deloitte d.o.o. Banja Luka (u daljem tekstu «Deloitte SRB, CG i RS»), društva članice regionalne organizacije Deloitte Central Europe Holdings Limited. Deloitte SRB, CG i RS su jedno od vodećih društava za profesionalne usluge u zemlji iz četiri profesionalne oblasti: revizije, poreza, savetovanja i finansijskog savetovanja, a navedene usluge pruža više od 150 profesionalnih stručnjaka, iz zemlje i iz inostranstva.