Financijske institucije najviše se plaše - bivših radnika

Više od jedne trećine vodećih svjetskih financijskih institucija plaši se da bi radnici kojima je uručen otkaz mogli zloupotrijebiti mogućnost pristupa povjerljivim podacima. Daleko manji broj, tek 13 posto, najviše brine zbog izvanjskih napada na sigurnosne sustave, pokazuje posljednje globalno istraživanje sigurnosti financijskog sektora konzultantsko-revizorske tvrtke Deloitte.

Iako je na globalnoj razini broj neovlaštenih vanjskih i unutarnjih upada u sigurnosne sustave financijskih institucija u padu, gotovo dvije trećine ispitanika nije sigurno može li u punoj mjeri zaštititi svoju organizaciju od internih cyber napada. Većina ispitanika potvrđuje da je ljudski faktor najčešći uzrok pada sigurnosnih sustava, posebno u turbulentnim vremenima globalne ekonomske krize kad porast nezaposlenosti i stres zbog mogućnosti otkaza uzrokuju neuobičajeno ponašanje radnika.

“Financijske ustanove vode bitku na dvije bojišnice u svojim naporima da zaštite klijente”, komentira Hrvoje Somun, viši menadžer u Deloitteovom Odjelu za upravljanje rizicima. “S jedne su strane suočeni sa sve većom sofisticiranošću i učestalošću upada u sustav, te gubitkom informacija o klijentima. S druge strane, opterećeni su sve strožim regulatornim zahtjevima i valom otpuštanja koji stvara nepouzdane i nezadovoljne bivše zaposlenike. U takvim je okolnostima nužno da financijske institucije pojačaju sustave kontrole, kako bi smanjile mogućnost upada u sigurnosne sustave.”

Dodatno opterećenje sigurnosnih sustava donosi i sve veća popularnost socijalnih mreža na internetu te raširena uporaba USB stickova, MP3 playera i PDA-ova. Više od polovice svjetskih financijskih institucija već ograničava sudjelovanje zaposlenih u socijalnim mrežama na internetu, ali i dalje uglavnom dozvoljava uporabu raznih prijenosnih uređaja. Iako takvi uređaji pridonose produktivnosti, oni donose i povećanu mogućnost “curenja” ili gubljenja podataka, a tu je i opasnost od čuvanja povjerljivih informacija na potencijalno nezaštićenim medijima. Alarmantno je da tek nešto više od polovice financijskih institucija koristi software za šifriranje povjerljivih podataka te da ih tek 28 posto koristi programe za detekciju neovlaštenog pristupa takvim podacima.

Smanjenje troškova, koje je u ovom trenutku imperativ za financijske institucije, moglo bi dodatno pogoršati sigurnosnu situaciju. Iako je 60 posto ipitanika potvrdilo da budžeti za održavanje informacijske sigurnosti rastu, ta povećanja nisu u skladu s novim izazovima. Štoviše, 15 posto financijskih institucija nije prošle godine imalo nova ulaganja u informacijsku stigurnost.