V oblasti ochrany údajov môže hroziť finančným inštitúciám zvýšené riziko. Poukazuje na to šiesty výročný prieskum spoločnosti Deloitte Touche Tohmatsu, mapujúci situáciu v spomínaných globálnych inštitúciách v 32 štátoch. Riziká sa môžu týkať úspornejších rozpočtov, ale aj obáv z porušovania vnútornej bezpečnosti - pokiaľ ide o nižšie morálne zábrany zamestnancov a ich sebaistotu, ktorá môže vyplývať z menšieho počtu útokov na informačný systém v poslednom roku.
Vzhľadom na prehlbovanie krízy sa finančné inštitúcie môžu prikláňať k šetreniu a kráteniu rozpočtov na informačné technológie, ako aj k znižovaniu investícií do bezpečnostnej infraštruktúry. Potvrdzuje to Mark Steinhoff, vedúci pracovník spoločnosti Deloitte v oblasti bezpečnosti finančných služieb a skupiny na ochranu dôverných informácií, ktorý je zároveň spoluautorom uvedenej správy. "Dôvera spotrebiteľov klesá. Je dôležité, aby boli finančné inštitúcie pri ochrane svojich údajov a rozdeľovaní právomocí obozretné a aby znížili riziko a možné katastrofické následky. Pri riešení mnohých problémov v priemysle by sa tento rok nemalo zabúdať na boj proti porušovaniu bezpečnostných opatrení," dodáva.
Nedostatok zdrojov
Kým 60 percent respondentov potvrdilo, že ich rozpočty na informačnú bezpečnosť vlani stúpli - väčšinou v rozmedzí jedného až piatich percent - Steinhoff očakáva, že v tomto roku sa rozpočty pre snahu obmedziť náklady znížia. Viac ako polovica respondentov uviedla, že krátenie rozpočtov, prípadne nedostatok zdrojov, predstavujú hlavné prekážky pri zabezpečovaní informačnej bezpečnosti, zatiaľ čo podľa tretiny je nedostatok zdrojov hlavnou príčinou nerealizovania týchto projektov.
Útoky, ktoré využívajú ľudský faktor a porušenie opatrení nepozornými a rozladenými zamestnancami, môžu byť v nasledujúcich mesiacoch hlavnou príčinou zlyhania v spomínanej oblasti. Väčšina respondentov (86 percent) potvrdila, že subjektívne chyby sú hlavnou príčinou uvedených problémov. Odhaľuje to fakt, že kým na jednej strane sú ľudia najväčšou hodnotou organizácie, na druhej strane sú jej najslabším ohnivkom najmä v ťažkých hospodárskych časoch. V atmosfére neistoty okolo pracovných miest a zvýšeného stresu sa zamestnanci môžu správať netradične.
Za posledných dvanásť mesiacov sa zaregistrovalo menej porušení vnútornej aj vonkajšej bezpečnosti vo finančných inštitúciách po celom svete. V týchto organizáciách však, naopak, rastie obava zo zlého správania zamestnancov. Takýto strach vyjadrila v súvislosti so zasvätenými internými pracovníkmi viac ako tretina respondentov, pričom iba 13 percent opýtaných má obavy z vonkajších hrozieb. Šesť z desiatich účastníkov prieskumu má obavy zo schopnosti ochrániť svoju organizáciu pred internými hackerskými útokmi.
Obmedzenia pre zamestnancov
Podľa Steinhoffa si zmeny v nových predpisoch môžu vyžiadať ďalšie investície, pričom v roku 2009 by sa všetky inštitúcie mali zamerať na to, ako zachovať bezpečnosť svojej infraštruktúry a technológií. "Bude to náročný rok bez ohľadu na to, ako sa s ním popasujú."
Respondenti uvádzajú, že najväčšie obavy majú naďalej z phishingu a pharmingu, hoci sa súčasné techniky naďalej vyvíjajú. Tie sa v odpovediach respondentov (22 percent) umiestnili na prvom mieste ako druh ohrozenia bezpečnosti zvonku.
"Narastajúca obľúbenosť sociálnych sietí a rozšírenie mobilných médií, ako sú USB kľúče, MP3 prehrávače a PDA, majú za následok mimoriadne zaťaženie vnútornej a vonkajšej bezpečnosti. Zaujímavé je, že viac ako polovica inštitúcií z prieskumu už v súčasnosti obmedzuje využívanie sociálnych sietí a systémov okamžitých správ," tvrdí Marián Hudák, partner na oddelení riadenia podnikových rizík v Deloitte Slovensko.
Medzi najvyššie priority v oblasti bezpečnosti zaradili opýtaní dodržiavanie bezpečnostných predpisov a riadenie prístupov overovania totožnosti, ochranu údajov a ochranu pred únikom informácií.