Oblast osiguranja u BiH

Unatoč porastu prijetnji informacijske sigurnosti, 52 posto tvrtki iz sektora tehnologije, medija i telekomunikacija (TMT) za sigurnosne sustave u protekloj godini izdvojilo je isti iznos kao i prethodne godine. Mogućnost pristupa informacijama s bilo kojeg mjesta u bilo koje vrijeme postala je dio naše svakodnevnice, ali ujedno povećava prijetnju informacijskoj sigurnosti podataka. Polovica TMT tvrtki smatra kako nedostatak financijskih sredstava, kao i stručnjaka, spadaju među najveće prepreke postavljanju adekvatne informacijske sigurnosti, pokazuje istraživanje Deloittea.

Pet najčešćih prijetnji informacijskoj sigurnosti
"U pet najčešćih oblika prijetnje informacijskoj sigurnosti možemo ubrojiti korištenje mobilnih uređaja koje je teško zaštititi i laka su meta kradljivaca (34 posto), narušavanja sigurnosti koja uključuju treću stranu (25 posto), pogreške i propuste zaposlenika (20 posto), brzo usvajanje novih tehnologija (18 posto) kao i zlouporabu informacijskih sustava i podataka od strane zaposlenika (17 posto). Istraživanje pokazuje da su prijetnje koje dolaze iz same tvrtke podjednake, a možda čak i veće, od onih koje prijete izvana", ističe Ivica Perica, viši menadžer u Odjelu za poslovno savjetovanje u Deloitteu.

Nove tehnologije zahtijevaju kontinuirano prilagođavanje i nadogradnju informacijske sigurnosti. Jedan od takvih primjera je računarstvo u oblaku (cloud computing). Gotovo jedna trećina tvrtki identificira cloud computing kao smjer tehnološkog razvoja koji će oblikovati budućnost infomacijske sigurnosti. Velik izazov za sigurnost TMT tvrtki predstavlja sve veća eksternalizacija (outsourcing) dijela poslovnih operacija, kojim se uključuje velik broj poslovnih partnera, vanjskih dobavljača i neovisnih stručnjaka. Iako informacijska sigurnost 60 posto TMT tvrtki ovisi o sigurnosnim mjerama tvrtki koje im pružaju određene usluge, samo 31 posto provodi periodičke testove svojih partnera kada je u pitanju informacijska sigurnost.

Staretegija upravljanja informacijskom sigurnošću postala prioritet
Valja napomenuti da 30 posto tvrtki ima razvijenu novu strategiju upravljanja informacijskom sigurnošću, usklađenu sa sigurnosnim regulativama. Po prvi put u povijesti provođenja istraživanja, ova je inicijativa uvrštena u top 5 prioriteta za TMT tvrtke. Tvrtke su identificirale sljedeća goruća pitanja: edukacije o sigurnosti, kontrola pristupa i upravljanje osobnim podacima, kao i infrastrukturna poboljšanja. "S druge strane, 50 posto tvrtki sudjeluje zajedno s drugim organizacijama u cyber inicijativama u cilju rješavanja cyber prijetnji. Naime, navedena činjenica ukazuje da samostalni rad tvrtki u trenutnoj financijskoj okolini više nije moguć, te zahtijeva timski rad", zaključuje Perica.

Zaštita podataka o klijentima poseban je problem. Tvrtke danas raspolažu velikom količinom osjetljivih podataka o svojim klijentima, poput osobnih podataka, podataka o prijašnjim kupovinama, ponašanju na internetu, brojeva kreditnih kartica i drugih. Gubitak ili zlouporaba takvih podataka može imati drastične posljedice po klijente, izložiti tvrtku riziku od tužbi te prouzročiti golemu štetu po reputaciju i brand.

IT rješenja i regulative ne mogu osigurati odgovarajuću sigurnost informacija bez unapređenja svih aktivnosti koje uključuju određeni ljudski faktor. Jedna petina TMT tvrtki navodi kako su greške zaposlenika jedna od glavnih prijetnji informacijskoj sigurnosti, a 17 posto njih identificira zaposlenikovo zanemarivanje kao glavnu prijetnju IT sustavima. "Upotreba privatnih mobilnih telefona, laptopa ili pametnih telefona u poslovne svrhe, također je vid sigurnosnog rizika. Više od 40 posto tvrtki navodi da podupiru uporabu privatnih uz korporativne uređaje. Stoga ne iznenađuje da upravo navedene činjenice postavljaju nove izazove u osiguranju sigurnosti podataka, privatnosti zaposlenika, distribucije aplikacija i IT podrške", zaključuje Perica.

Izvor: svijetosiguranja.hr