A Technológia, Média, Telekommunikációs (TMT) üzletágban működő vállalatok új kihívások és kockázatok tömegével kell, hogy megbirkózzanak, köztük a digitális adattárolásból és a digitális technológiából fakadó jelentős biztonsági fenyegetésekkel is. Ezt a Deloitte Touche Tohmatsu 2007-es, TMT iparági globális biztonsági felméréséből tudhatjuk meg, melynek címe: "Egy helyben toporogva".

A felmérésből kiderül, hogy ami az adatbiztonsági és adatvédelmi kérdéseket illeti, a TMT iparágban működő vállalkozások nagy része "egy helyben toporog". Az adatbiztonságra fordított kiadások növekedése ellenére is sokuk épphogy csak lépést tud tartani a növekvő veszélyekkel. A probléma megelőzése érdekében a TMT vállalatoknak növelniük kell az adatbiztonságra fordított kiadásaikat és erőfeszítéseiket.

A felmérés tanúsága szerint a TMT szektor vállalatai több forrást és energiát kell, hogy szenteljenek a biztonsági kérdéseknek, ha meg akarnak előzni egy esetleges biztonsági válságot. Bár a felmérésből az derül ki, hogy a TMT vállalatok nagy része eddig éppen csak megúszta a bajt. A felmérést megelőző 12 hónapban a legtöbben sikeresen elkerülték a jelentősebb biztonsági válságokat - a válaszadók 69 százaléka állította, hogy bízik abban, hogy szervezete hatékonyan meg tud birkózni a külső biztonsági kihívásokkal. Ezzel szemben mindössze 56 százalékuk van meggyőződve arról, hogy megfelelően tudja kezelni a belső fenyegetéseket.

Mit jelent a biztonság?

A TMT ágazatban működő vállalatok gyakran félre is értelmezik a biztonság fogalmát olyan területeken, mint a digitális jogkezelés, biztonság és a mobil munkaerő, valamint a fizikai biztonság és az információbiztonság viszonya. A felmérés eredményei arról tanúskodnak, hogy a TMT iparág vállalatai tárgyiasult eszközökre (épületek, infrastruktúra) és információs eszközökre (például digitális tartalom) épülnek, mégis a legtöbb cég továbbra is úgy kezeli a fizikai biztonság és az információbiztonság kérdését, mintha két teljesen eltérő dolog lenne - emiatt pedig fontos lehetőségeket szalaszthatnak el.

Szem előtt tartva, hogy a TMT iparágban működő vállalatok biztonsági incidensek egész hadának (például hamis személyazonossággal elkövetett támadásoknak, adatszivárgásnak, számlacsalásoknak vagy adathalászatnak) vannak kitéve, a Deloitte által elvégzett felmérés megvizsgálta, hogy ezeknek a vállalatoknak mekkora része alkalmaz valamilyen irányítási rendszert. A legtöbb válaszadó (82 százalék) már rendelkezik ilyen rendszerrel, további 3 százalék pedig az elkövetkezendő két évben tervez bevezetni hasonlót. Csak néhány szervezet (6 százalék) esetében mondható el, hogy nem alkalmaznak ilyen rendszert, és nem is áll szándékukban.#page#

Információbiztonsági rendszerek

Sok olyan szempont létezik, amelyek miatt a vállalatok úgy dönthetnek, hogy nem használnakinformációbiztonsági irányítási rendszert. A felmérésben részt vevő vállalatoknál kinevezett információbiztonsági vezetők (CISO) száma növekedett: a tavalyi 57%-kal szemben ma már a vállalatok 65%-nál van ilyen pozíció. A CISO-knak a vezetőségbe való bevonása még mindig nem iparági gyakorlat a TMT ágazatbeli vállalatok körében, noha ők a hatékony információbiztonsági irányítási rendszerek letéteményesei közé tartoznak. A felmérésből megtudhatjuk, hogy a CISO-k mindössze 13 százaléka van hivatalban legalább 10 éve, míg a legtöbben (a válaszadók 39 százaléka) úgy nyilatkozott, hogy mindössze 3-5 éve van CISO pozícióban - ez azt jelzi, hogy általánosságban még mindig elterjedőben vannak az irányítási rendszerek.

A hatékony információbiztonság egy másik előfeltétele egy olyan információbiztonsági stratégia megvalósítása, amely összhangban van a vállalati célokkal. Ezen stratégiának szorosan kötődnie kell a vállalat általános üzleti stratégiájához, üzleti követelményeihez és legfontosabb üzleti értékeihez. A felmérés tanúsága szerint a TMT vállalatok 54 százaléka már rendelkezik formalizált információbiztonsági stratégiával. További 20 százalékuk két éven belül be kívánja vezetni azt. Sőt, a vizsgált vállalatok 17 százaléka szerint az információbiztonsági stratégia hiánya az információbiztonság elérésének legfőbb akadálya.

A technológiai lehetőségek széles skálája és a jelenlegi üzleti környezet több tucatnyi, az információbiztonság számára mindennapos kihívást jelentő tényezője következtében fennáll annak a veszélye, hogy a vállalatok elvesznek a részletekben. Az idei felmérés tanúsága szerint a TMT vállalatok számára elengedhetetlenül szükséges, hogy nagy hangsúlyt helyezzenek az információbiztonság különböző területeire az alkalmazott technológiától, az illetéktelen behatolások kezelésére vonatkozó szabályzat kidolgozásán át a tehetséges munkaerő hiányának a cég információbiztonságára gyakorolt hatásáig.