Strona główna / Bezpieczeństwo / Firmy nie chronią danych dostatecznie
wtorek 15 lipiec 2008 | Torsten Gustaffson
Firmy nie chronią danych dostatecznie
W ocenie ekspertów firmy Deloitte – firmy często bagatelizują bezpieczeństwo i ochronę informacji, nie stosując skutecznych procedur oraz nie szkoląc w odpowiednim stopniu pracowników w zakresie bezpieczeństwa informacji. Brak także okresowych i niezależnych przeglądów bezpieczeństwa informacji. To wszystko przyczynia się do wymiernych strat dla wielu firm, które niejednokrotnie mogą być trudne do naprawienia.

„Informacja jest aktywem, które podobnie jak inne ważne aktywa biznesowe, ma dla instytucji wartość i dlatego zaleca się jej odpowiednią ochronę. Niestety często widzimy, że firmy nie przywiązują dostatecznej wagi do zrozumienia zagrożeń płynących z niedostatecznej ochrony informacji” – mówi Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem firmy doradczej Deloitte.

Konsekwencje braku należytej ochrony informacji mogą być dla firm bardzo dotkliwe. Obok utraty zaufania klientów i kontrahentów, firmy narażone są także na straty finansowe, a niekiedy także odpowiedzialność prawną z tytułu nienależytej ochrony danych. Eksperci Deloitte dostrzegają, że firmy coraz częściej zaczynają interesować się kwestiami bezpieczeństwa i ochrony danych. Coraz częściej korzystają z eksperckiej wiedzy niezależnych firm specjalizujących się w doradztwie w zakresie bezpieczeństwa informacji. Bezpieczeństwo informacji zaczyna być postrzegane nie tylko przez pryzmat rozwiązań technologicznych ale również elementy organizacyjne i metodyczne.

„Trzeba pamiętać o tym, że zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. Technologia może jedynie wspierać ten proces” – dodaje Lechosław Nowak, Menedżer w firmie doradczej Deloitte.

Jak zauważają specjaliści z Deloitte, podnoszenie poziomu bezpieczeństwa informacji powinno być dla każdej firmy ważnym elementem bieżącej działalności, a dostępne w tym zakresie narzędzia muszą być wykorzystywane częściej.

Audyt permanentny

Jednym z istotniejszych elementów zwiększających bezpieczeństwo informacji są niezależne okresowe audyty bezpieczeństwa, dokonywanie analizy ryzyka, szkolenia w zakresie budowania świadomości w obszarze bezpieczeństwa informacji.

„Nasze doświadczenia pokazują, że najczęstszymi przyczynami utraty bądź nienależytej ochrony informacji w firmach są braki procedur czy odpowiedniego przeszkolenia wewnątrz firmy, a nie luki o charakterze technicznym” – precyzuje Cezary Piekarski, starszy konsultant w Deloitte.

Można włamać się do każdego systemu

„Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich „prawdziwych” włamań dochodzi raczej rzadko. Dużo większym problemem jest nienależyta ochrona informacji, wynikająca z pewnego rodzaju niefrasobliwości czy braku świadomości zagrożeń. Widzimy jednak, że to się zmienia i firmy coraz częściej zaczynają myśleć o odpowiednim zarządzaniu ochroną informacji” - podsumowuje Jakub Bojanowski z Deloitte.

Deloitte

W Polsce usługi na rzecz klientów świadczą: Deloitte Advisory Sp. z o.o., Deloitte Audyt Sp. z o.o., Deloitte Doradztwo Podatkowe Sp. z o.o. oraz Deloitte Business Consulting S.A., Deloitte Legal Pasternak i Wspólnicy Kancelaria Prawnicza  sp. k. (wspólnie określane mianem „Deloitte Polska”), będące jednostkami stowarzyszonymi Deloitte Central Europe Holdings Limited.

Deloitte Polska jest firmą doradczą świadczącą usługi profesjonalne w pięciu głównych obszarach: audytu, doradztwa podatkowego, konsultingu, zarządzania ryzykiem i doradztwa finansowego za pośrednictwem ponad 1000 profesjonalistów z Polski i zagranicy.

Nazwa Deloitte odnosi się do Deloitte Touche Tohmatsu, podmiotu prawa szwajcarskiego i jego firm członkowskich, które stanowią oddzielne i niezależne podmioty prawne.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej