Bookmark Email Tisknout tuto stránku

Šestý výroční Globální bezpečnostní průzkum

Chránit to podstatné

Datum publikace:

„Ačkoli vysoký počet respondentů (38 %) vyjádřil stejně velké obavy z nesprávného počínání jak interních, tak externích pracovníků, z průzkumu jasně vyplývá, že příčinou znepokojení jsou především interní pracovníci. Z jejich chyb má obavy 36 % respondentů, zatímco na externí pracovníky připadá pouze 13 % respondentů. Organizace si tedy jasně uvědomují význam práce interních pracovníků, neboť právě oni jsou motorem podnikatelské činnosti.”

Cílem Šestého výročního Globálního bezpečnostního průzkumu pro finanční instituce je pomoci respondentům vyhodnotit stav informační bezpečnosti v jejich organizaci a porovnat ho se srovnatelnými finančními institucemi ve světě. Celkově se průzkum pokouší odpovědět na otázku, jaký je stav informační bezpečnosti v konkrétní organizaci v porovnání s ostatními institucemi. Na základě srovnání dat z roku 2008 s výsledky průzkumů z předchozích let je globální skupina pro finanční služby společnosti Deloitte schopna určit rozdíly a podobnosti mezi jednotlivými organizacemi, identifikovat trendy a odpovědět například na otázku, jak se mění stav bezpečnosti informací v rámci organizace a zda případné změny souvisí se změnami ve zbývajících oblastech daného odvětví.

Tento průzkum má celosvětový rozsah a zahrnuje finanční instituce s globální působností, které mají centrálu v jednom z následujících zeměpisných regionů: Severní Amerika, Evropa, Střední východ, Afrika, Asie/Pacifik, Japonsko, Latinská Amerika a Karibik. Aby byly odpovědi konsistentní a jejich výpovědní hodnota zachována, většina finančních institucí byla dotazována v zemi, kde sídlí jejich centrála.

Průzkumu se účastnilo:

  • 100 nejvýznamnějších globálních finančních institucí — 21 % (na základě hodnoty majetku)
  • 100 nejvýznamnějších globálních bank — 21 % (na základě hodnoty majetku)
  • 50 nejvýznamnějších globálních pojišťoven — 14 % (na základě tržní hodnoty)
  • 32 zemí

Klíčová zjištění vyplývající z průzkumu:

Pětice nejvýznamnějších bezpečnostních opatření: dvě důvěrně známé tváře a jedna novinka
Dvě nejvýznamnější iniciativy v roce 2007 byly „řízení přístupů a správa identit” a „dodržování bezpečnostních předpisů”, v roce 2008 se pouze změnilo jejich pořadí. Řízení přístupů a správa identit jsou nyní na druhém místě společně s „ochranou údajů a prevencí úniku informací”, která v roce 2007 v první pětici zastoupena nebyla.
Vývoj pozice ředitele pro bezpečnost informací
V 2008 se objevuje v mnohem větším počtu společností pozice ředitele pro bezpečnost informací (80 % oproti 75 % v roce 2007), přičemž 7 % společností má více než jednoho takového ředitele. V roce 2008 jsou ředitelé pro bezpečnost informací stále častěji podřízeni různým pozicím v rámci vedení společnosti: 33 % je podřízeno řediteli pro IT (31 % v roce 2007), 11 % je podřízeno generálnímu řediteli (9 % v roce 2007) a 3 % jsou podřízena bezpečnostnímu řediteli (stejně jako v roce 2007).
Vývoj oddělení pro bezpečnost informací
Oddělení pro bezpečnost informací prochází každým rokem dalším vývojem. Důkazem je častější využívání rad pro řízení rizik, což nesporně představuje krok k celkové konvergenci. Zajímavé je, že respondenti považují za největší překážku bezpečnosti informací „omezení rozpočtu a nedostatek financí”. Na ně si stěžují nejen oddělení bezpečnosti IT, ale většina oddělení, a to zvláště v časech nelehké ekonomické situace. Skutečnost, že si oddělení bezpečnosti IT stěžuje na stejnou překážku jako většina oddělení a nikoli na mnohem závažnější „nedostatek podpory vedení”, svědčí o tom, že se oddělení vyvíjí správným směrem.
Strategie informační bezpečnosti
Z odpovědí respondentů vyplývá, že 61 % organizací má vytvořenou bezpečnostní strategii a 21 % má alespoň její koncept. Důležité však není pouze to, že strategie existuje ve formě dokumentu, ale především to, jak byl tento dokument připraven a jak je využíván, tj. jakou měrou se výkonné vedení a podnik podílely na tvorbě dokumentu, zda organizace tento dokument využívá, respektive zda uplatňuje stanovená pravidla, jaká byla kvalita vstupních informací, na jejichž základě dokument vznikl, zda strategie přinesla užitek, např. těsnější propojení s podnikem a pozitivní zpětnou vazbu, nebo zda je vykazována efektivita strategie.
Řízení přístupů a správa identit
„Řízení přístupů a správa identit” označené respondenty v roce 2007 za iniciativu číslo jedna se v roce 2008 přesunulo na druhé místo. Očekáváme, že zůstane na přední pozici i v nadcházejících letech. Důvodem je přetrvávající všestranný tlak na řízení přístupů a správu identit v organizaci. Zvyšuje se regulace a narůstá počet směrnic v odvětví a zároveň přibývá mobilních pracovníků, kteří využívají více mobilních přístrojů než kdykoli předtím, např. BlackBerry, PDA, notebook nebo iPhone. Více dodavatelů, obchodních partnerů a jiných externích pracovníků nyní potřebuje bezpečný přístup do systémů organizací.
Global Security Survey 2009 cover

O průzkumu

Výsledky Šestého výročního Globálního bezpečnostního průzkumu odrážejí současné trendy v oblasti bezpečnosti a ochrany soukromí ve většině významných celosvětových finančních institucí z regionů Severní Amerika, Evropa, Střední východ, Afrika, Asie/Pacifik, Japonsko, Latinská Amerika a Karibik.

Stáhnout PDF - v angličtině

* anglická verze (PDF, 2,12 MB)

Poslední aktualizace stránky