Mediji in njihova informacijska varnost so pogosto na preizkušnji

Junijska raziskava svetovalno revizijskega združenja Deloitte je pokazala, da je več kot polovica podjetij iz področij medijev, telekomunikacij in tehnologije (področje TMT) v preteklih 12 mesecih zabeležila napade na lastno informacijsko varnost. Tretjina teh napadov je imela za posledice resne finančne izgube, preko 50 % celotnega števila napadov pa je izhajalo iz notranjega okolja oz. s strani lastnih zaposlenih. Raziskava “Varovanje digitalne lastnine”, ki jo je Deloitte opravil med 150 podjetji, je pokazala, da je zaradi zanašanja na digitalne informacije in tehnologijo področje TMT postalo posebej ranljivo za napade.

Mike Maddison, direktor Deloitta za področje TMT na področju upravljanja tveganj, pravi: “Vse storitve in proizvodi na področju TMT, od glasovne telefonije do najbolj gledanih televizijskih programov, se danes ustvarjajo in prenašajo po nizih ničel in enic, t.j. s pomočjo digitalne tehnologije. To povečuje izpostavljenost teh podjetij napadom na informacijsko varnost in kraji podatkov, zaradi tega pa so bolj privlačne tarče napadov. Vsebine, s katerimi se ukvarjajo medijska podjetja, so predmet nezakonitega kopiranja in ponarejanja, telekomunikacijski operaterji pa vse bolj predstavljajo vrata v digitalni dom in pisarno.”

Varnostni napadi lahko popolnoma ohromijo opravljanje storitev digitalne televizije ali radia, prodaje glasbe preko interneta in telefonijo prek interneta, kot tudi spletno oglaševanje in distribucijo digitalnih medijskih vsebin. V takšnih podjetjih prekinjeno opravljanje storitev pomeni neposredno izgubo prihodkov in strank. Kljub tem nevarnostim je raziskava Deloitta pokazala, da ima samo 48 % podjetij program za upravljanje poslovne kontinuitete, kar je bistveno manj kot v drugih panogah, saj ima na splošno kar 83 % podjetij formalne načrte za poslovno kontinuiteto. Samo 4 % udeležencev v raziskavi meni, da ima uvedenih dovolj ukrepov za informacijsko varnost, za poglavitne razloge, ki omejujejo izboljšanje varnosti in zmanjšanje tveganj, pa navajajo finančne omejitve in nezadostno podporo vodstva.

Zunanje varnostne grožnje, kot so virusi in črvi, so v središču pozornosti podjetij, zanje pa se še vedno namenja levji delež sredstev za digitalno varnost, čeprav so tveganja, povezana z notranjimi grožnjami (prevare, neprimerno vedenje zaposlenih in človeške napake), prav tako resna. Visok delež podjetij, ki so zabeležila notranje napade (50 % podjetij, ki so bila žrtev napada), ni presenetljiv, ker se na prenosne naprave (na primer spominske kartice) lahko shrani velika količina zaupnih podatkov. Prav zaradi tega 83 % podjetij s področja TMT skrbi glede možnega neprimernega vedenja zaposlenih v povezavi z informacijskimi sistemi.

Veliko podjetij s področja TMT je svoje varnostne politike omejilo na osnove, požarne zidove, protivirusno programsko opremo ali filtriranje neželene pošte, ne varuje pa se pred “naprednimi” in bolj nevarnimi grožnjami. Phishing oz. kraja identitete preko lažnih internetnih strani, ki samo navidezno predstavljajo zakonite družbe, velja za eno izmed največjih groženj za podjetja s tega področja, kljub temu pa je samo 18 % teh podjetij uvedlo tehnologije proti tej nevarnosti.

Raziskava, ki temelji na poglobljenih intervjujih z izvršnimi direktorji za informacijsko varnost, je odkrila, da veliko podjetij podcenjuje varnostne zahteve. Večina podjetij ne vlaga dovolj časa, sredstev in virov za primerno zaščito. Čeprav se zavedajo možnih finančnih izgub, velikokrat zanemarjajo neopredmetene dejavnike ogrožene varnosti, kot so škoda za blagovno znamko, nezadovoljstvo strank ter zmanjšanje tržnega deleža in produktivnosti.

“Stranke bolj zaupajo sodobnim tehnološkim podjetjem in zelo verjetno je, da bodo prešle k tistim, ki lahko dokažejo visoko varnost svoje digitalne lastnine, digitalnih procesov in transakcij. Vse večja izpostavljenost področja TMT napadom pomeni, da varnost ni več zgolj majhen del poslovanja, ki ga je treba prepustiti oddelkom za IT. Celotna panoga mora varnost nasloviti kot enega od poglavitnih elementov poslovanja in strateški imperativ.”

O raziskavi
Raziskava Deloitta je temeljila na strukturiranih in večinoma osebnih intervjujih Deloittovih strokovnjakov za TMT s predstavniki 150 podjetij iz te panoge. Udeleženci so bili večinoma izvršni direktorji za informacijsko varnost ali splošno varnost ter ekipe za upravljanje varnosti.

Raziskava je preučila najresnejše varnostne grožnje in višino sredstev, ki se porabijo za naslavljanje teh groženj. Prav tako je preučila tehnologije, ki se rabijo za izboljšanje varnosti, in vrednost, ki jo podjetja pridobijo z naložbami v varnost.