Bízhatunk a bankokban? Megvédenek a hackertől?

A Deloitte pénzintézeteket vizsgáló információbiztonsági felmérésének az volt a célja, hogy segítse a pénzintézeteket rávezetni: hol és miként kerülhet veszélybe az információbiztonság. A felmérésben a világ legnagyobb pénzintézeteinek képviselői közül több mint 250-en vettek részt válaszadóként 39 országból, köztük hazai pénzintézetek vezetői is. A vizsgált bankok negyede, a biztosítótársaságok 40 százaléka számolt be arról, hogy informatikai visszaéléseket tapasztalt az elmúlt egy évben.

Az elmúlt évekhez hasonlóan idén is úgy nyilatkoztak a válaszadók, hogy a megfelelő források hiánya és az egyre kifinomultabb informatikai fenyegetések azok a tényezők, amelyek a leginkább megnehezítik a hatékony információbiztonsági rendszerek kiépítését.

A közösségi média, mint kockázat

A közösségi média használatának elterjedésére reagálva a válaszadók 37 százaléka alakította át a mindennapi vállalati működés rendjét, míg a biztonsági kockázatok csökkentése érdekében 33 százalékuk igyekszik felhívni munkatársai figyelmét a közösségi média csatornák használatának veszélyeire. A vizsgált pénzintézetek jelentős része már felmérte a cloud computingban rejlő lehetőségeket: a megkérdezettek 40 százaléka ennek ellenére azt nyilatkozta, hogy eddig még nem alkalmazott cloud computing megoldásokat. Ennek okaiként a technológia kiforratlanságát, a biztonsági kockázatokat, valamint az adott pénzügyi vállalkozásnak a technológia bevezetésére való alkalmatlanságát jelölték meg.

A válaszadók 50 százaléka ennek ellenére nem is tervezi, hogy adathalászat megakadályozására szolgáló szoftvereket, külön-külön az alkalmazottaknak és a vevőknek szánt alkalmazásokat, valamint mobileszközök adatvesztését megakadályozó megoldásokat rendszeresítsen a vállalatnál.

Adatvédelmi gondok

A válaszadók szerint az elmúlt évben a legfontosabb fenyegetéseket az informatikai rendszereket érintő csalások, a saját dolgozók hibái és mulasztásai, valamint a belső, üzleti adatokkal kapcsolatos visszaélések jelentették. A megkérdezettek háromnegyede rendelkezik kifejezetten adatvédelemre szakosodott munkatársakkal és általánosságban elmondható, hogy a pénzintézetek egyre több figyelmet fordítanak a bizalmas adatok védelmére, illetve egy önálló adatvédelmi részleg kialakítására. A vizsgált pénzügyi vállalkozások 49 százaléka nyilatkozott úgy, hogy aktívan dolgozik a cég sebezhetőségének csökkentésén.

Mindenki a biztonságon dolgozik

A felmérésben vizsgált bankok folyamatosan fejlesztik biztonsági rendszereiket. A válaszadók közel 80 százaléka ítéli meg úgy, hogy biztonsági rendszereik legalább 3-as szinten, vagy annál magasabb szinten vannak.  A biztonsági rendszerek fejlődése ellenére a vizsgált bankok mintegy negyede számolt be arról, hogy informatikai visszaéléseket tapasztalt az elmúlt egy évben. A megkérdezett bankok szerint az átvilágítások során feltárt három leggyakoribb hiányosság a hozzáférési jogosultságok felesleges osztogatása, a munkakörök nem megfelelő szétválasztása, és a nem megfelelően dokumentált biztonsági előírások és standardok a vállalatnál. Annak ellenére, hogy a vizsgált bankok több mint 70 százaléka az informatikai költségvetésének legalább 1-3 százalékát az információbiztonsági rendszerre költi, a válaszadók szerint a megfelelő költségvetés hiánya az első számú akadálya a hatékony rendszerek kiépítésének.

Van ahol a biztonságon spórolnak

A megkérdezett biztosítótársaságok nagy része szerint a biztosítószektorban a megfelelő források hiánya az első számú akadálya a hatékony információbiztonsági rendszer kiépítésének. A másik legfontosabb hátráltató tényező az átláthatóság és a vállalaton belüli befolyás, a felsővezetői támogatottság hiánya. A válaszadók közel 70 százaléka állította az ügyféladatokkal kapcsolatos visszaélésekkel kapcsolatban, hogy a cég információbiztonsági rendszere legalább a már említett 3-as, vagy afeletti szinten van.

Bár a cégek egyre nagyobb hangsúlyt fektetnek az adatokkal való visszaélések megelőzésére, a vizsgált 46 biztosítócég mintegy 40 százaléka az elmúlt egy évben legalább egy alkalommal visszaélést tapasztalt. A biztosítószektorban dolgozó alkalmazottak egyre több virtuális és mobil terméket, illetve szolgáltatást igényelnek. Nem meglepő tehát, hogy a megkérdezett biztosítócégek több mint 80 százalékánál használnak céges, vagy az alkalmazottak saját tulajdonában lévő mobil eszközöket. A mobil eszközök használatának terjedésével párhuzamosan a vizsgált biztosítócégek több mint 45 százaléka számolt be arról, hogy az elmúlt egy évben legalább egy visszaélést tapasztalt.