English
Problemele privind securitatea informaţiei continuă să atragă atenţia Directorilor Executivi, cu toate acestea rezolvarea problemelor este lasată în seama departamentelor IT, conform celui mai recent studiu Deloitte. Mai puţin de două treimi din participanţii la studiul Deloitte "Securitatea la Nivel Global 2007" deţin o strategie privind securitatea informaţiei. Doar 10% dintre companiile participante la acest studiu au un Director de Securitate responsabil de gestionarea problemelor legate de securitatea informaţiei. Rezultatele studiului relevă următorul paradox: există o discrepanţă uriaşă între gradul de conştientizare a problemelor de securitate şi identificarea de soluţii.
Printre altele, studiul arată că principala cauză a fraudărilor externe continuă să fie "factorul uman" reprezentat de angajati ai companiei, clienti, terţi şi parteneri de afaceri.
"Rezultatele studiului atrag atenţia asupra paradoxului cu care se confruntă instituţiile financiare în ceea ce priveşte securitatea", este de parere Gary Bauer, Forensics and Fraud Investigation Director pentru Deloitte Romania şi Deloitte Central Europe, adâugînd: "Participanţii la studiu au identificat problemele de securitate cu care trebuie să se confrunte, precum şi strategiile necesare în vederea îmbunătaţirii gradului de securitate şi confidenţialitate. Cu toate acestea, numeroase instituţii financiare nu reuşesc să facă faţa problemelor".
În ceea ce priveşte fraudările, clienţii reprezintă cel mai mare motiv de îngrijorare pentru companii. Studiul Deloitte arată că principalele trei tehnici de fraudare sunt viruşii şi derivatele acestora (worms, trojans), atacurile prin e-mail, de ex. spam-uri; şi atacurile de phishing/pharming. Toate aceste frăudari sunt realizate prin intermediul clienţilor şi mijloace de propagare a datelor în cadrul instituţiilor financiare. Deşi instituţiile financiare au de suferit în mod direct de pe urma fraudărilor, reprezentanţii acestora sunt destul de reticenţi în ceea ce priveşte securitizarea computerelor clienţilor, cel mai probabil datorită implicaţiilor unui astfel de proces.
La întrebarea: "Consideraţi că trebuie să vă asumaţi responsabilitatea în ceea ce priveşte securitizarea computerelor clienţilor care fac afaceri on-line cu dvs.?", două treimi din subiecţi (66%) au răspuns negativ.
Pe langă fraudările realizate prin intermediul clienţilor, companiile se confruntă cu numeroase cazuri de fraudări realizate de către angajaţi: greşeli (acţiuni voluntare) şi omiteri (acţiuni involuntare). 91% din participanţii la studiu acordă o atenţie deosebită activităţilor desfăşurate de către angajaţi şi numesc factorul uman ca fiind cauza principală a eşecurilor în materie de securitate a informaţiei (79%).
Deşi greşelile şi omisiunile făcute de angajaţi sunt considerate a fi principalii factori care ameninţă securitatea informaţiei, aproape un sfert (22%) din participanţii la studiu nu au oferit angajatilor training-uri de securitate. 30% din directorii participanţi la studiu sunt de părere că angajaţii pot face faţă cu brio problemelor de securitate.
"În ciuda acestor discrepanţe, identificarea problemelor este o etapă extrem de importantă parcursă de către instituţiile financiare în vederea reducerii acestor diferenţe", a declarat Radu Herinean, Enterprise Risk Services Manager la Deloitte România. Domnia sa a spus: "Conştientizarea problemelor, organizarea de training-uri de securitate, managementul angajaţilor, clienţilor şi furnizorilor, protejarea informaţiilor reprezintă principalele acţiuni întreprinse anul acesta de către companii, pentru a combate ameninţările aduse la adresa securităţii informaţiilor.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
