Téměř 40 procent vedoucích pracovníků automobilových společností uvedlo, že jejich společnosti jsou náchylné ke vzniku bezpečnostních incidentů a 41 % považuje firemní politiku bezpečnosti informací ve své společnosti za méně než přiměřenou. Vyplývá to z výsledků mezinárodního průzkumu provedeného společností KPMG. Za citlivé informace automobilky považují důvěrné informace o svých klientech, data týkající se financí a samozřejmě vše, co je spojeno s výrobním tajemstvím.
Průzkumu se zúčastnilo 95 předních automobilových společností v USA a v Evropě. Jen 53 % z nich hodnotilo svou úroveň informační bezpečnosti jako vysokou, 73 % přitom prohlásilo, že bezpečnost informací je pro ně strategicky velmi důležitá.
“Zaznamenali jsme pokrok předních automobilových společností v oblasti chápání významu bezpečnosti informací, ve skutečné připravenosti jsou však značné nedostatky,” řekl Brian Ambrose, jeden z vedoucích pracovníků KPMG. “Je patrné zlepšení, ale bude ještě dlouho trvat, než programy pro zajištění bezpečnosti dosáhnou potřebné úrovně. V současnosti jsou tyto společnosti velmi zranitelné.”
Brian Ambrose vidí dva základní problémy, které firmy opomínají řešit: – nedostatečné vzdělávání a školení zaměstnanců – chápání bezpečnosti informací jako čistě technologického problému.
Studie KPMG potvrzuje, že 71% respondentů vidí bezpečnost informací jako technologický problém, který vyžaduje technologické řešení. Pouze 25% respondentů považuje bezpečnost informací za strategický problém, který ohrožuje celou společnost a vyžaduje integrované organizační řešení.
“Neexistují ideální, ale pouze dobrá řešení,” pokračuje Brian Ambrose. “Dobré řešení je založeno na kvalitním posouzení zranitelnosti a možnosti ohrožení. Výsledkem je srovnání nákladů a přínosů bezpečnostních opatření. Vytvoření vhodného bezpečnostního prostředí zajistí rozvoj podnikatelských procesů a omezí nežádoucí aktivity. Bezpečnost rozvoji společnosti nebrání, ale naopak ho podporuje. Může představovat také významnou konkurenční výhodu. ”
Průzkum zjistil, že automobilové společnosti v současné době ve zvýšené míře přijímají odborníky na problematiku bezpečnosti a zvyšují své rozpočty na tuto oblast. 67% respondentů prohlásilo, že již tak učinilo, 39% uvedlo, že své investice do informačních technologií zvyšuje.
95% respondentů dále uvedlo, že v oblasti bezpečnosti informací zavedlo dlouhodobé vzdělávací programy. Z průzkumu dále vyplývá, že zaměstnanci na manažerských pozicích jsou v této oblasti mnohem lépe informováni než jejich kolegové na nižších pozicích.
Bylo také zjištěno, že vedoucí pracovníci automobilových společností často podceňují zdroje ohrožení. 34% považuje za největší hrozbou hackery, 35% zaměstnance. Bylo prokázáno, že 80% incidentů bylo zapříčiněno interními pachateli.
“Společnosti musí být důslednější ve vzdělávání a informování zaměstnanců,“zdůraznil Brian Ambrose. “Zaměstnanci představují podstatu problému i jeho řešení. Opatření, zaměřená především na průnik zvenčí nemohou přinést požadovaný výsledek.”
67% společností uvedlo, že disponuje uceleným e-business plánem. Když byly dotázány, nakolik je tento plán zaměřen na bezpečnost, 56% odpovědělo, že přiměřeně a 38% odpovědělo, že téměř přiměřeně.
“Situace je znepokojující,” řekl Brian Ambrose. “Katastrofy jako únik duševního vlastnictví, přerušení operací společnosti či poškození dobrého jména společnosti ovlivňují její hodnotu pro akcionáře. Jestliže společnosti budou své e-business plány realizovat aniž by adekvátně řešily otázky bezpečnosti, mohou očekávat problémy.“
Společnost KPMG provedla průzkum v srpnu 2001. Většina dotázaných společností se umístila na žebříčku Fortune 1000.
Follow
