Šiesty výročný Globálny bezpečnostný prieskum

„Hoci vysoký počet respondentov (38 %) vyjadril rovnaké obavy z nesprávneho konania interných aj externých pracovníkov, z prieskumu jasne vyplýva, že príčinou znepokojenia sú predovšetkým interní pracovníci. Z ich chýb má obavy 36 % respondentov, zatiaľ čo na externých pracovníkov pripadá len 13 % respondentov. Organizácie si teda jasne uvedomujú význam práce interných pracovníkov, lebo práve oni sú motorom poháňajúcim podnikateľské činnosti.”

Cieľom Šiesteho výročného globálneho prieskumu bezpečnosti vo finančných inštitúciách je pomôcť respondentom posúdiť stav informačnej bezpečnosti v ich organizácii a porovnať ho s porovnateľnými finančnými inštitúciami vo svete. Celkove sa prieskum pokúša odpovedať na otázku, aký je stav informačnej bezpečnosti v konkrétnej organizácii v porovnaní s ostatnými inštitúciami. Na základe porovnania údajov z roku 2008 s výsledkami prieskumov z minulých rokov je globálna skupina pre finančné služby spoločnosti Deloitte schopná určiť rozdiely a podobnosti medzi jednotlivými organizáciami, identifikovať trendy a odpovedať na také otázky ako napr.: Ako sa mení stav bezpečnosti informácií v rámci organizácie? Súvisia prípadné zmeny so zmenami v ostatných oblastiach daného odvetvia?

Tento prieskum má celosvetový rozsah a zahŕňa finančné inštitúcie s globálnou pôsobnosťou, ktoré majú centrálu v jednom z nasledujúcich zemepisných regiónov: Severná Amerika, Európa, Blízky východ, Afrika, (EMEA), Juhovýchodná Ázia, Japonsko, Latinská Amerika a Karibik. Aby boli odpovede konzistentné a ich vypovedacia hodnota zachovaná, rozhovory s väčšinou finančných inštitúcií sa konali v tej krajine, kde sa nachádza sídlo centrály.

Účastníci prieskumu:

• 100 najvýznamnejších globálnych finančných inštitúcií ‒ 21 % (na základe hodnoty majetku)
• 100 najvýznamnejších globálnych bánk ‒ 21 % (na základe hodnoty majetku)
• 50 najvýznamnejších globálnych poisťovní ‒ 14 % (na základe trhovej hodnoty)
• Počet zastúpených krajín: 32

Kľúčové zistenia prieskumu:

  Päť najvýznamnejších bezpečnostných iniciatív: dve dôverne známe tváre a jedna novinka

Dve najvýznamnejšie iniciatívy v roku 2007 boli „správa identít a riadenie prístupu“ a „dodržiavanie bezpečnostných predpisov“, v roku 2008 došlo len k zmene ich poradia. Správa identít a riadenie prístupu sa nachádza na druhom mieste spoločne s „ ochranou údajov a únikom informácií“, ktorá v roku 2007 nebola zastúpená ani v prvej päťke.

Vývoj pozície riaditeľa pre bezpečnosť informácií

V roku 2008 sa objavuje v omnoho väčšom počte spoločností pozícia riaditeľa pre bezpečnosť informácií (80 oproti 75 % v roku 2007), pričom 7 % spoločností má viac ako jedného takého riaditeľa. V roku 2008 riaditelia pre bezpečnosť informácií stále častejšie podliehali rôznym pozíciám v rámci riadiacej štruktúry spoločnosti: 33 % bolo podriadených riaditeľovi IT (2007: 31 %), 11 % priamo podliehalo generálnemu riaditeľovi (2007: 9 %) a 3 % bolo podriadených riaditeľovi bezpečnosti (rovnako ako v r. 2007).

Vývoj oddelenia bezpečnosti informácií

Oddelenie bezpečnosti informácií sa neustále vyvíja. Dôkazom toho je častejšie využívanie výborov pre riziká, čo nesporne predstavuje krok k celkovej konvergencii. Je zaujímavé, že za najväčšiu prekážku bezpečnosti informácií respondenti považujú „obmedzenie rozpočtu a nedostatok zdrojov“. Na to sa sťažujú nielen oddelenia bezpečnosti IT, ale aj väčšina oddelení, a to najmä v neľahkých ekonomických časoch. Skutočnosť, že sa oddelenie bezpečnosti IT sťažuje na rovnakú prekážku ako väčšina oddelení a nie na omnoho závažnejší „nedostatok podpory zo strany vedenia”, svedčí o tom, že sa oddelenie vyvíja správnym smerom.

Stratégia informačnej bezpečnosti

Z odpovedí respondentov vyplýva, že 61 % organizácií má vytvorenú stratégiu bezpečnosti a 21 % má aspoň jej koncept. Dôležité je však nielen to, že stratégia existuje vo forme dokumentu, ale predovšetkým to, ako bol tento dokument vytvorený a ako sa využíva, t. j. akou mierou sa na tvorbe dokumentu podieľalo výkonné vedenie a podnik, či organizácia tento dokument využíva, resp. či uplatňuje stanovené pravidlá, aká bola kvalita vstupných informácií, na základe ktorých dokument vznikol, či stratégia priniesla úžitok, napr. užšie prepojenie s podnikom a pozitívnu spätnú väzbu, alebo či sa vykazuje efektivita stratégie.

Správa identít a riadenie prístupu

„ Správa identít a riadenie prístupu“, ktorú respondenti v roku 2007 označili za iniciatívu číslo jeden sa v roku 2008 presunula na druhé miesto. Očakávame, že zostane na poprednej pozícii aj v nadchádzajúcich rokoch. Dôvodom je pretrvávajúci všestranný tlak na správu identít a riadenie prístupu v organizácii. Zvyšuje sa regulácia a narastá počet smerníc v odvetví a zároveň pribúdajú mobilní pracovníci, ktorí využívajú viac mobilných prístrojov ako kedykoľvek predtým, napr. BlackBerry, PDA, notebook alebo iPhone. Viac dodávateľov, obchodných partnerov a iných externých pracovníkov potrebuje bezpečný prístup do systémov organizácie.

O prieskume

Výsledky Šiesteho výročného globálneho prieskumu bezpečnosti odrážajú súčasné trendy v oblasti bezpečnosti a ochrany osobných údajov vo väčšine významných celosvetových finančných inštitúcií z regiónov Severná Amerika, Európa, Blízky východ, Afrika, Juhovýchodná Ázia, Japonsko, Latinská Amerika a Karibik.