A globális biztonsági felmérés kimutatta azt is: jóllehet a cégvezetők többségét foglalkoztatja a biztonság, a válaszadók kevesebb mint kétharmada rendelkezik információbiztonsági stratégiával és mindössze 10 százalékuk nyilatkozott úgy, hogy az információbiztonság az üzletág-vezetők hatáskörébe tartozik. Ezen eredmények az analízis szerint egy kialakulóban lévő biztonsági paradoxonra utalnak: a probléma észlelése és a megoldás között szakadék tátong.
Senki, valaki, akárki
A válaszadók kétharmada azonban nem gondolja, hogy az ő feladata lenne az internetes banki szolgáltatásokat igénybevevő ügyfelek számítógépének védelme. Gyakorlatilag az összes válaszadó növekvő biztonsági költségvetésről számol be, de 35 százalékuk szerint információbiztonsági beruházásaik elmaradnak a szükségestől.
Az információbiztonsági projektek kudarcának leggyakoribb okaként a megváltozott prioritásokat és az integrációs problémákat említették a pénzintézetek. Bár az információbiztonsági problémák többségét az emberek okozzák, a vállalatok vezetői a megoldást még mindig az informatika, informatikusok feladatának tartják -
A felmérésből az is kiderül, hogy a külső behatolások alapvető indítéka még mindig az "emberi tényezőben" - a társaság alkalmazottai, ügyfelei, harmadik felek és üzleti partnerek körében keresendő.
A közlemény szerint Szendrey Attila, a magyarországi Deloitte vállalati kockázatkezelési szolgáltatások üzletágának szenior menedzsere úgy véli: egyértelmű, hogy a pénzintézetek felismerték a fontosabb biztonsági problémákat, valamint a biztonsági és titoktartási eljárásaik fejlesztésének érdekében teendő szükséges lépéseket. Több pénzintézet azonban még mindig késlekedik az intézkedések meghozatalában.
A leggyengébb láncszem az ügyfél
A kutatás szerint a támadások egyik leggyengébb láncszeme az ügyfél. A DTT felmérése kimutatta: a három legjelentősebb és leggyakrabb támadás a vírus, a féreg, az e-mailben történő támadás, például a spam, valamint az adathalászat. E támadások mindegyikét ügyfeleken keresztül követik el, aminek során például az ügyfél akaratlanul bizalmas információt nyújt, vagy felfedi a pénzintézethez vezető csatornát.
Ám annak ellenére, hogy a pénzintézeteket közvetlenül érintik az ilyen jellegű támadások, továbbra sem állnak készen arra, hogy ügyfeleik számítógépei biztonságának érdekében lépéseket tegyenek - valószínűleg a feladat nagysága miatt. Arra a kérdésre, miszerint felelősséget kellene-e vállalniuk azon ügyfeleik számítógépeinek védelméért, akik online ügyleteket bonyolítanak velük, a válaszadók kétharmada nemmel válaszolt.
Az ügyfeleken keresztül elkövetett támadásokon kívül a DTT felmérése nagyszámú olyan visszatérő esetet is felfedett, amelyek az alkalmazottakhoz köthetők: a visszaélésből, illetve a hibákból, mulasztásokból eredőket. A válaszadók túlnyomó többsége, 91 százaléka lehetséges veszélyforrást lát a munkatársakban, 79 százaléka pedig az emberi tényezőt az információbiztonsági hibák fő okának tartja.
A felmérés szerint azonban hiába ítélik fontos biztonsági veszélyforrásnak a munkatársak hibáit és mulasztásait, a cégek negyede nem nyújtott biztonsággal kapcsolatos képzést az alkalmazottak számára az elmúlt évben, s csak harmaduk állította, hogy munkatársaik eléggé képzettek, és a biztonsági igényeknek megfelelő készségekkel rendelkeznek.
