Více než tři čtvrtiny respondentů (78 %, v roce 2005 to bylo 26 %) potvrdily externí narušení bezpečnosti a téměř v polovině institucí (49 %, nárůst z 35 % v roce 2005) došlo k internímu pokusu o porušení bezpečnostních opatření. Tato zjištění předkládá Průzkum celosvětové bezpečnosti na rok 2006, který zveřejnila Globální skupina pro finanční služby členských firem organizace Deloitte Touche Tohmatsu (DTT). Čtvrtý výroční průzkum vycházející z rozhovorů se členy vedení předních světových finančních institucí, kteří mají na starosti oblast bezpečnosti, představuje podklad, s nímž je možno srovnávat stav bezpečnosti v oblasti IT a soukromí ve finančním odvětví.
Mezi tři nejčastěji se vyskytující typy útoků, s nimiž se finanční instituce za posledních 12 měsíců setkaly, patří pokusy vyvolané snahou o získání peněžního prospěchu. Útoky zvenčí měly nejčastěji podobu podvodného lákání důvěrných informací (51 %), následovány byly co do četnosti použitím škodlivého software (48 %). V trojici nejběžnějších interních forem narušení bezpečnosti se objevují podvody páchané osobami znalými situace a prostředí (28 %) a zneužívání údajů o zákaznících (18 %).
"Rozsah a povaha těchto pokusů o narušení bezpečnosti svědčí o tom, že i v tomto směru dochází k vývoji. Realizace těchto pokusů vyžaduje značné finanční prostředky a pečlivou koordinaci, což naznačuje, že profesionální hackeři a osoby zapojené do organizovaného zločinu začali působit v oblasti, která byla dříve doménou příležitostných osamělých hackerů," říká Vladimír Uhlíř, Senior Manager odpovědný za řízení podnikových rizik ve společnosti Deloitte Czech Republic. "Z tohoto posunu je zřejmé, že organizace nyní nejenže čelí propracovanějším pokusům o narušení bezpečnosti, které je velmi obtížené odhalovat, ale také jim hrozí zvýšené riziko možných ztrát. Při navrhování svých celkových bezpečnostních strategií by měly finanční instituce přihlížet i k těmto skutečnostem."
S přibývajícími útoky rostou i bezpečnostní opatření
V letošním roce se k pěti nejdůležitějším oblastem, na které se bezpečnostní opatření vztahují, řadí obrana před krádeží identity a před podvody s bankovními účty (58 %) spolu s řízením identity (41 %). O tom, že finanční odvětví se snaží co nejrychleji reagovat na aktuální hrozby, svědčí i skutečnost, že ke zmíněným oblastem, kterým je z pohledu zajištění bezpečnosti věnována největší pozornost, patří rizikové plány a plány na obnovu činnosti (49 %). Důležitost plánování obnovy činnosti v návaznosti na nedávnou vlnu přírodních katastrof po celém světě se odráží ve vysokém procentu organizací, které potvrdily, že již do praxe zavedly postupy řízení nepřerušeného podnikání na celopodnikové úrovni (88 %).
"Z průzkumu společnosti Deloitte je zřejmé, že finanční instituce se snaží držet krok s rychle se měnícím bezpečnostním prostředím. Pořadí důležitosti jejich úkolů se také mění a instituce postupně přijímají opatření potřebná ke snížení nejrůznějších bezpečnostních rizik a k řešení souvisejících problémů," dodává Vladimír Uhlíř. "Přestože je přirozené, že organizace přesouvají svou pozornost na největší aktuální rizika, neměly by zapomínat, že ve vztahu k bezpečnosti je nutné uplatňovat komplexnější přístup."
Zajímavé je zjištění, že informovanost a školení týkající se bezpečnosti dat již, na rozdíl od předchozího průzkumu, nepatří mezi pět nejdůležitějších záležitostí. Zatímco 96 % respondentů mělo obavy z nepatřičného jednání svých zaměstnanců spojeného se systémy IT, pouhá třetina (34 %) proškolila v loňském roce své zaměstnance o bezpečnosti a důvěrnosti informací. Nejobvyklejší formou, kterou finanční instituce využívají k proškolení a k informování, jsou internetová upozornění a emaily (63 %). Mnohem méně jsou využívány další, snad i efektivnější, metody, jako jsou specificky zaměřená školení (35 %) a seznamování s postupy odhalování nezvyklého chování (9 %).
