|
Další z průzkumu
společností KPMG se týkal stavu informační bezpečnosti v automobilovém
průmyslu. Studie se zúčastnilo 95 předních automobilových společností v
USA a v Evropě. Z nich 53 % hodnotilo svou úroveň informační bezpečnosti
jako vysokou a 73 % dotazovaných prohlásilo, že bezpečnost informací je
pro ně dokonce strategicky velmi důležitá. Na druhou stranu 41 %
vedoucích pracovníků považuje firemní politiku bezpečnosti informací ve
své společnosti i nadále za méně než přiměřenou.
|
 |
"Zaznamenali jsme pokrok předních automobilových společností v oblasti
chápání významu bezpečnosti informací, ve skutečné připravenosti jsou
však značné nedostatky," řekl Brian Ambrose, jeden z pracovníků KPMG.
"Je patrné zlepšení, ale bude ještě dlouho trvat, než programy pro
zajištění bezpečnosti dosáhnou potřebné úrovně. V současnosti jsou tyto
společnosti velmi zranitelné." Brian Ambrose vidí dva základní problémy,
které firmy opomínají řešit: nedostatečné vzdělávání a školení
zaměstnanců a chápání bezpečnosti informací jako čistě technologického
problému.
Studie KPMG ukazuje, že 71 % respondentů vidí bezpečnost informací jako
problém, který vyžaduje technologické řešení.
Ale jen 25 % respondentů považuje bezpečnost informací za strategický
problém podniku, který ohrožuje celou společnost a díky tomu vyžaduje
integrované organizační řešení.
Jako všude, i zde platí, že neexistují ideální, ale pouze dobrá řešení.
Dobré řešení je založeno na kvalitním posouzení zranitelnosti a možnosti
ohrožení. Výsledkem je srovnání nákladů a přínosů bezpečnostních
opatření. Vytvoření vhodného bezpečnostního prostředí zajistí rozvoj
podnikatelských procesů a omezí nežádoucí aktivity. Bezpečnost rozvoji
společnosti nebrání, ale naopak ho podporuje. Může představovat také
významnou konkurenční výhodu.
Průzkum KPMG zjistil, že automobilové společnosti v současné době ve
zvýšené míře než dříve zaměstnávají odborníky na problematiku
bezpečnosti a spolu s tím zvyšují své rozpočty na tuto oblast. 67 %
respondentů prohlásilo, že již tak učinilo a 39 % uvedlo, že své
investice do informačních technologií právě zvyšuje.
95 % respondentů dále uvedlo, že v oblasti bezpečnosti informací zavedlo
dlouhodobé vzdělávací programy. Z průzkumu dále celkem pochopitelně
vyplývá, že zaměstnanci na manažerských pozicích jsou v této oblasti
mnohem lépe informováni než jejich kolegové na nižších pozicích.
|
 |
Na druhou stranu bylo zjištěno, že vedoucí pracovníci automobilových
společností často podceňují zdroje ohrožení. 34 % považuje za největší
hrozbou hackery a o jedno procento více - 35 % - své zaměstnance. To
vyplývá ze zjištění, že 80 % incidentů bylo zapříčiněno právě interními
pachateli. Společnosti proto musí být ještě důslednější ve vzdělávání a
informování zaměstnanců, protože tito představují podstatu problému i
jeho řešení. Opatření, zaměřená především na průnik zvenčí, nemohou
přinést požadovaný výsledek.
67 % společností uvedlo, že disponuje uceleným e-business plánem. Když
byly dotázány, nakolik je tento plán zaměřen na bezpečnost, 56 %
odpovědělo, že přiměřeně a 38 % odpovědělo, že téměř přiměřeně.
"Katastrofy" jako únik duševního vlastnictví, přerušení operací
společnosti či poškození dobrého jména společnosti ovlivňují její
hodnotu pro akcionáře. Jestliže společnosti budou své e-business plány
realizovat aniž by adekvátně řešily otázky bezpečnosti, mohou očekávat
problémy.
Společnost KPMG provedla průzkum v srpnu 2001 a většina dotázaných
společností se umístila na žebříčku Fortune 1000.
Celou zprávu KPMG lze získat
zde. |
