reklama

Nedostatek kvalifikovaných odborníků na bezpečnost

Z výzkumu objednaného společností McAfee vyplývá, že firmy mají nedostatek expertů disponujících znalostmi pro zavádění nových globálních bezpečnostních pravidel.

Společnost McAfee, Inc. (NYSE: MFE) zveřejnila zjištění nového průzkumu, která ukazují, že firmám a organizacím hrozí riziko ztráty dobré pověsti, a to kvůli novým předpisům týkajícím se dodržování bezpečnostní shody, jež jsou v současnosti zaváděny ve světě.  Výzkum, objednaný McAfee a vydaný Dr. Jonathanem Liebenauem, lektorem pro oblast informačních systémů,  oddělení pro řízení, London School of Economics (LSE), dospívá k závěru, že firmy mají problémy s opatřováním nezbytných bezpečnostních IT zdrojů.  Výzkum s názvem International Perspectives on Information Security Practices  – pravděpodobně první svého druhu – varuje, že dobrá pověst firmy může být poškozena v důsledku zákonů, které po společnostech vyžadují zveřejnění narušení bezpečnosti, které jsou nyní v platnosti v USA, a které budou pravděpodobně rozšiřovány postupně i do jiných zemí.

Vynucené zveřejnění a reputace firem

Snad nejlepším příkladem přímého propojení mezi IT bezpečností a strategickým fungováním firmy je požadavek uvědomit veřejnost o narušeních bezpečnosti. To v USA vyžaduje zákon od roku 2004, ale současně to znamená závažné riziko pro pověst firmy a její fungování. Podle nedávného průzkumu amerického Ponemon Institute by jedna třetina (34 %) zákazníků změnila banku po takovém narušení bezpečnosti. Dr. Liebenau zjistil, že v polovině roku 2006 počet oznámení o narušeních bezpečnosti v USA dosáhl 8 až 10 za týden. K dnešnímu dni se narušení bezpečnosti dotklo téměř 94 milionů záznamů obsahujících osobní informace.

Teorie a praxe

Výzkumníci zjistili, že CIO, pracovníci zodpovědní za bezpečnost a ředitelé IT věří, že pravidla v IT bezpečnosti hrají stále větší roli, ale že mnoho firem má s jejich dodržováním problémy. Jak se vyjádřil jeden odborník na bankovní bezpečnost ve Velké Británii: „Chápeme SOX (zákon Sarbanes-Oxley) a víme, k čemu je dobrý, ale v praxi můžeme dělat jen to, co umíme.“

Hlavní zjištění

  • Hodnocení bezpečnostních postupů je velmi subjektivní kvůli nemožnosti kvalitního srovnání.
  • Ve firmách nedochází ke sbližování bezpečnostních postupů. Ti, kdož jsou zodpovědní za stanovování politik, často nejsou těmi, kdo řídí a starají se o systémovou bezpečnost.
  • Pracovníci a manažeři bezpečnosti jen neradi věnují značné úsilí sledování změn politik a pravidel i redesignu systémů, tak aby vyhovovaly těmto změnám.

Hodnocení zákona Sarbanes-Oxley

Mezi profesionály z oblasti počítačové bezpečnosti panuje shoda v tom, že zákon SOX prospěl informační bezpečnosti v USA, neboť zvýšil důležitost IT bezpečnosti v životě korporací. Nicméně mezi dotázanými vedoucími IT pracovníky je také rozšířen názor, že tento zákon je velmi vágní ve svých specifikacích, ale současně velmi striktní ve svých důsledcích. Dr. Liebenau vedl rozhovory s řediteli IT, vedoucími bezpečnosti, CIO a CFO ve velkých globálních organizacích poskytujících finanční služby v Evropě, Asii a Severní Americe, aby zjistil, jak hodnotí a jaké priority dávají bezpečnostním informačním rizikům.

Témata článku: Bezpečnost, London

Nejnovější komentáře

Přidat příspěvek
reklama
reklama