Cenšoties apgūt jaunākās tehnoloģijas, uzņēmumi piemirst par drošību

LETA
CopyTelegram Draugiem X Whatsapp
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Scanpix/Reuters

Biznesa organizāciju centieni ieviest jaunākās datu apstrādes tehnoloģijas savā uzņēmējdarbībā un iekļauties plaši izmantotajā mākoņdatošanas un sociālo mediju pasaulē atstāj otrajā plānā rūpes par drošību.

Tā 14.ikgadējā «Globālās informācijas drošības pētījumā» secinājusi audita, nodokļu, darījumu un konsultāciju kompānija «Ernst&Young».

Pētījums rāda, ka 72% respondentu atzīst ar ārējiem apdraudējumiem saistīto risku pakāpes pieaugumu savām informācijas sistēmām, taču tajā pašā laikā tikai aptuveni trešā daļa respondentu pēdējā gada laikā ir atjaunojuši savu informācijas drošības stratēģiju.

Tikai 9% saskata ar ārējiem apdraudējumiem saistīto risku pakāpes samazināšanos.

Pētījuma veicējus priecējis, ka 59% no aptaujātajiem nākamajos 12 mēnešos plāno palielināt informācijas drošībai paredzēto finansējumu, taču saņemtie signāli liecina, ka nauda netiks izlietota tā, kā vajadzētu, jo tikai 52% ir izstrādāta informācijas drošības stratēģija.

Pētījumā teikts: svarīgi ir saprast, ka investīciju palielināšana negarantēs aizsardzību, ja uzmanība netiek pievērsta pareizajām lietām.

Secināts arī, ka tikai 12% respondentu apspriež ar informācijas drošību saistītos jautājumus katrā valdes sēdē, bet mazāk nekā puse pētījuma dalībnieku uzskata, ka viņu informācijas drošības pasākumi atbilst organizācijas vajadzībām.

«Ernst&Young Baltic» informācijas tehnoloģiju (IT) risku un drošības projektu vadītājs Ivo Ivanovs komentē, ka IT drošības stiprināšanā ir nepieciešama visas organizācijas pragmatiska un proaktīva rīcība, nevis tikai reakcija uz sekām. Organizāciju vadītājiem ir jābūt labi informētiem par informācijas drošības jautājumiem un lēmumiem izmantot attiecīgās tehnoloģijas būtu jābūt atbilstošiem organizācijas biznesa stratēģijā noteiktajiem mērķiem.

Viņa vērtējumā lielākajai daļai organizāciju līdz šāda stāvokļa sasniegšanai vēl ejams tāls ceļš. «Lai veiksmīgi pārvaldītu IT riskus kopumā, organizācijas vadībai ir nepieciešams plašs un visaptverošs priekšstats par kopējo IT risku situāciju un to ietekmi uz viņu biznesu,» norāda Ivanovs.

Pētījumā tika vaicāts arī par galvenajām drošības jomām, kurām nākamajos 12 mēnešos tiks piešķirts finansējums.

Otro gadu pēc kārtas respondenti par galveno finansējuma prioritāti nosaukuši uzņēmējdarbības nepārtrauktību. Tā kā pirmā prioritāte nosaukta 36% gadījumu. Otrajā vietā ir tehnoloģijas un procesi, kas var novērst datu noplūdi un zaudēšanu.

Savukārt Latvijas respondenti par savām prioritātēm norādījuši aizsardzību pret informācijas noplūdes riskiem, uzņēmējdarbības nepārtrauktības nodrošināšanu un darbinieku apmācību drošai informācijas sistēmu izmantošanai.

Pētījums, kurā aptaujātas aptuveni 1700 organizācijas visā pasaulē, piedalījās 20 organizācijas no Latvijas, pārstāvot valsts iestādes, finanšu institūcijas un lielus komercuzņēmumus. Tas tika veikts no 2011.gada jūnija līdz augustam.

KomentāriCopyTelegram Draugiem X Whatsapp
Redaktors iesaka
Nepalaid garām
Uz augšu