Σύμφωνα με έρευνα της Deloitte, η οικονομική κρίση αυξάνει τους κινδύνους για την ασφάλεια των πληροφορικών συστημάτων των χρηματοοικονομικών ιδρυμάτων.
Η παγκόσμια οικονομική κρίση που πλήττει σε σημαντικό βαθμό τα χρηματοοικονομικά ιδρύματα σε ολόκληρο τον κόσμο, δημιουργεί παράλληλα αυξημένους κινδύνους για την ασφάλεια των πληροφορικών συστημάτων τους, σύμφωνα με την 6η παγκόσμια έρευνα της Deloitte με τίτλο «Global Security Survey».
Πιο συγκεκριμένα, η προσπάθεια των χρηματοοικονομικών ιδρυμάτων να περιορίσουν τα κόστη ενδέχεται να έχει αρνητικές συνέπειες για την ασφάλεια των δεδομένων τους. Παρότι το 60% των ερωτηθέντων δήλωσε ότι ο προϋπολογισμός για την ασφάλεια των συστημάτων πληροφορικής έχει αυξηθεί, από την έρευνα προκύπτει ότι αυτή η αύξηση δεν ανταποκρίνεται στις τωρινές προκλήσεις και ανάγκες. Το 56% επεσήμανε ότι οι περιορισμοί του προϋπολογισμού, καθώς και η έλλειψη πόρων, είναι τα μεγαλύτερα εμπόδια στην προσπάθεια να διασφαλιστούν τα δεδομένα και οι πληροφορίες, ενώ το 33% υπογράμμισε ότι η έλλειψη πόρων αποτελεί την κύρια αιτία που τα έργα για την ασφάλεια των πληροφορικών συστημάτων αποτυγχάνουν να πετύχουν το στόχο τους.
Παράλληλα, η οικονομική κρίση έχει αρνητικές συνέπειες και στη ψυχολογία των εργαζόμενων, με αποτέλεσμα να είναι πιο επιρρεπείς στα λάθη. Συμφώνα με το 86% των ερωτηθέντων, οι επιθέσεις που εκμεταλλεύονται το ανθρώπινο λάθος, καθώς και τα ρήγματα ασφαλείας που οφείλονται στην ανασφάλεια και στην έλλειψη αυτοσυγκέντρωσης των εργαζόμενων, αναμένεται να αποτελέσουν τις κύριες πηγές κινδύνων για την ασφάλεια των πληροφορικών συστημάτων κατά τους επόμενους μήνες. Παρότι οι εσωτερικές και οι εξωτερικές παραβιάσεις έχουν μειωθεί τον τελευταίο χρόνο, η συμπεριφορά του προσωπικού προκαλεί αυξανόμενη ανησυχία. Το 36% των ερωτηθέντων επεσήμανε ότι ανησυχεί περισσότερο για τους κινδύνους που προέρχονται από το εσωτερικό της εταιρίας, σε σύγκριση με το 13% που δήλωσε ότι ανησυχεί περισσότερο για τους κινδύνους από το εξωτερικό περιβάλλον. Την ίδια στιγμή, το 58% «δεν είναι πολύ σίγουρο» ή είναι «κάπως σίγουρο» για την ικανότητά του να προστατέψει την εταιρία του από τις εσωτερικές απειλές.
«Τα χρηματοοικονομικά ιδρύματα έχουν πλέον να αντιμετωπίσουν δύο σημαντικούς κινδύνους για την προστασία των περιουσιακών στοιχειών τους, και για την προστασία των προσωπικών δεδομένων και των περιουσιακών στοιχείων των πελατών τους: τους χάκερς, οι οποίοι εξελίσσουν διαρκώς τις ικανότητές τους και εκμεταλλεύονται στο έπακρο όλες τις διαθέσιμες νέες τεχνολογίες, καθώς και το δυσχερές οικονομικό περιβάλλον που έχει δημιουργήσει μεγάλη ανασφάλεια στους εργαζόμενους, με αποτέλεσμα να είναι επιρρεπείς στα λάθη. Σε αυτό το πλαίσιο, οι εταιρίες θα πρέπει να ιδιαίτερα προσεκτικές όσον αφορά στην προστασία των πληροφορικών συστημάτων τους και θα πρέπει να λάβουν τα κατάλληλα μέτρα με στόχο να μειώσουν τις πιθανές συνέπειες του ανθρώπινου λάθους», δήλωσε ο κ. Μάνος Πηλείδης, Υπεύθυνος Διαχείρισης Κινδύνων της Deloitte στην Ελλάδα.
Η αυξανόμενη δημοτικότητα των ιστοσελίδων κοινωνικής δικτύωσης, όπως του Facebook και του mySpace, καθώς και η διάδοση των κινητών ηλεκτρονικών μέσων, όπως των συσκευών αναπαραγωγής αρχείων μουσικής MP3 και των προσωπικών ψηφιακών βοηθών (PDA), έχουν δημιουργήσει ακόμα μεγαλύτερα ζητήματα εσωτερικής και εξωτερικής ασφάλειας. Αξιοσημείωτο είναι το γεγονός ότι περισσότερα από τα μισά χρηματοοικονομικά ιδρύματα που πήραν μέρος στην έρευνα της Deloitte έχουν περιορίσει την πρόσβαση σε ιστοσελίδες κοινωνικής δικτύωσης και άμεσης επικοινωνίας (53% και 58%, αντίστοιχα). Ωστόσο, το 90% επιτρέπει ακόμα τη χρήση κινητών συσκευών, οι οποίες θα μπορούσαν να δώσουν τη δυνατότητα στους χάκερς να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες. Τέλος, το phishing και η παραπλάνηση αναγνωρίζονται ως ιδιαιτέρως σημαντικοί κίνδυνοι από το 46% των ερωτηθέντων, ενώ το 22% δήλωσε ότι είχε ανάλογη εμπειρία στο πρόσφατο παρελθόν.
