KPMG študija razkriva – varnostni incidenti so v porastu, vlaganja v varnost pa vedno nižja

Pred kratkim je bil objavljen zanimiv povzetek študije mednarodno priznane revizijske hiše KPMG.

KPMG sodeluje v različnih revizijah mednarodnih podjetij. Slika revidiranega podjetja je realna, saj prikažejo tako poslovni kot tehnični vidik organizacije.

Kaj razkriva poročilo?

Primerjava razmišljanja podjetij in njihovih strank oz. potrošnikov

Finančne institucije:

  • 30% strank je izjavilo, da bi resno razmislili o selitvi svojega bančnega poslovanja, če bi njihova banka doživela vdor oziroma zlorabo,
  • po drugi strani, pa je 86% predstavnikov podjetij izjavilo, da so v zadnjih letih že bili žrtev zlorab informacijskega sistema.

Avtomobilska industrija:

  • 70% strank skrbi, da bodo kraje in podobne zlorabe avtomobilov v prihodnjih 5 letih mogoče in realne,
  • pri čemer 55% predstavnikov avtomobilske industrije izjavlja, da osebe, ki bi bila neposredno zadolžena za varnost pri razvoju IT tehnologij v avtomobilih, še nimajo zaposlene.

Trgovina:

  • 20% strank je izjavilo, da bi v primeru zlorabe informacijskega sistema pri trgovinskem poslovanju prenehalo uporabljati on-line servise, ki jih nudi trgovina,
  • 55% trgovinskih podjetij pa v zadnjih 12 mesecih ni vlagalo v informacijsko varnost organizacije.
Primerjava vdorov v informacijske sisteme in vlaganja v informacijsko varnost
  • 89% predstavnikov trgovinskih podjetij je izjavilo, da so imeli vsaj en incident s področja informacijske varnosti v zadnjih dveh letih, vendar jih je samo 45% vlagalo v informacijsko varnost podjetja.
  • 85% predstavnikov avtomobilske industrije je izjavilo, da so v zadnjih dveh letih imeli vsaj en incident s področja informacijske varnosti, vendar jih je samo 32% izjavilo, da so vlagali v informacijsko varnost podjetja v tem obdobju.
  • 76% predstavnikov finančnih podjetij je izjavilo, da so v zadnjih dveh letih imeli vsaj en incident s področja informacijske varnosti, vendar jih je samo 66% izjavilo, da so vlagali v informacijsko varnost podjetja v tem obdobju.
  • 76% predstavnikov tehnoloških podjetij je izjavilo, da so v zadnjih dveh letih imeli vsaj en incident s področja informacijske varnosti, vendar jih je samo 32% izjavilo, da so vlagali v informacijsko varnost podjetja v tem obdobju.

Poročilo tudi izpostavlja, da je pri marsikaterem podjetju vidno vsebinsko nesorazmerje. Razlike nastanejo zaradi neskladja med vlaganji podjetja v informacijsko varnost in med smerjo razvoja procesov podjetja. Glavni problem pri tem je, da so ključni odločevalci IT oddelki, ki niso vedno povezani z razvojem procesov v podjetju. Ta prepad med razmišljanjem o procesih in razmišljanjem o varnosti, se zdi revizorjem glavni problem večine podjetij.

Več o tematiki na:

http://www.darkreading.com/vulnerabilities—threats/kpmg-study-breaches-up-security-spending-down/d/d-id/1326415

https://info.kpmg.us/consumer-loss-barometer.html

 


Več vsebin s področja varnosti

Varnostne storitve

Več vsebin s področja varnosti

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]