Informacijska varnost v finančnih institucijah
Svetovalna in revizijska hiša Deloitte Touche Tohmatsu je opravila raziskavo med vodilnimi svetovnimi finančnimi ustanovami glede informacijske varnosti, v kateri ugotavljajo med drugim, da so vse bolj sofisiticrani napadi in ranljivost zaradi programskih napak še vedno najvišje prioritete IT managerjev. V zadnjih letih se je na področju informacijske varnosti pozornost ob tem preselila iz področja virusov in vohunskih programov na področje vdorov s pomočjo kraje identitet. Za banke in zavarovalnice je v 53% primerov to glavna skrb. Pri tem je zaskrbljujoč tudi podatek, da v zadnjih letih narašča število kraj podatkov znotraj varovanih omrežij, kar predstavlja že okoli 18% vseh poskusov napadov.
Raziskava je pokazala, da je imelo okoli 49% podjetij vsaj en varnostni problem, medtem ko jih 18% prizna, da so pri tem utrpeli pobeg podatkov iz varovanega okolja. Teroristični napadi in naravne nesreče so pustile velik pečat zlasti na severnoameriških finančnih institucijah, ki so postavile povrnitev iz katastrof med najvišje prioritete (49%). Kar 81% vprašanih trdi, da imajo v podjetjih pripravljene programe za neprekinjenost poslovanja, čeprav natančnejše analize načrtov in postopkov kažejo, da organizacije vendarle niso tako dobro pripravljene na resnične težave.
Pri vsem skupaj je zanimivo, da zaradi visoke pozornosti na informacijsko varnost poročanje o stanju na tem področju in merjenje učinkovitosti zgubljata pomen. Pri raziskavi v letu 2006 je denimo poročanje o varnosti padlo iz kroga petih najpomembnejših področij, meritve uspehov pa so pomembne le še za 23% vprašanih (v letu 2005 še 34%). Analitiki menijo, da je to zlasti zaradi tega, ker je varnostni nadzor postala vsakdanja aktivnost z visoko obremenitvijo, zaradi česar merjenje in poročanje marsikje ne vidijo kot visoko prioriteto.
