Lue uutinen mobiilisivustolla

Deloitte: turvateknologia syypää sisäisten hyökkäysten kasvuun finanssiyrityksissä

22.8.2005 11:04 Organisaatioiden sisäiset, tietojärjestelmiin suunnatut hyökkäykset uhkaavat maailman suurimpien finanssiyhtiöiden tietoturvaa nykyään ulkoisia uhkia enemmän. Tämä käy ilmi Deloitten 2005 Global Security Survey -tutkimuksesta.

Maailman suurimmista finanssiyhtiöistä 35 prosenttia myönsi kokeneensa sisäisiä tietoturvahyökkäyksiä viimeisen vuoden aikana, kun vuotta aiemmin vastaava luku oli 14 prosenttia.

Myös ulkoisten hyökkäysten määrä on kasvussa: ulkoisten hyökkäysten kohteeksi oli joutunut 26 prosenttia yhtiöistä (23 prosenttia vuonna 2004).

Uusia heikkouksia turvaketjussa

Tietojen kalastelu (phishing) ja huijaussivustojen luominen (pharming) ovat nousseet finanssiyritysten merkittävimpien tietoturvauhkien joukkoon viimeisen vuoden aikana. Ne tuovat esiin inhimillisten tekijöiden merkityksen uutena ja kasvavana heikkoutena turvallisuusketjussa, Deloitte huomioi.

Sisäiset, erityisesti inhimillisiä tekijöitä hyödyntävät tietoturvahyökkäykset ovat seurausta siitä, että yrityksissä hyödynnetään nykyään yhä paremmin tietoturvateknologioita. Esimerkiksi virustorjuntaratkaisuiden käyttö on lisääntynyt kohderyhmässä 98 prosenttiin (87 % vuonna 2004), vpn-verkkojen 79 prosenttiin (75 %) ja sisällön suodatus ja valvonta 76 prosenttiin (60 %).

- Finanssiyhtiöt hyödyntävät hyvin tietoturvateknologiaa. Yhä edistyksellisemmät tietoturvauhat ja sisäiset hyökkäykset osoittavat kuitenkin, että teknologian lisäksi tarvitaan uusia keinoja turvallisuuteen, kuten vahvaa tunnistamista sekä henkilöstön turvallisuuskoulutusta ja tietoisuuden lisäämistä, Suomen Deloitten partneri ja Enterprise Risk Services -liiketoiminnan vetäjä Tuomo Salmi sanoo.

Tutkimuksen mukaan turvallisuuskoulutus ja tietoisuuden lisääminen eivät ole yltäneet tietoturvajohtajien tärkeimpien asioiden agendalle: vain alle puolet vastaajista aikoo tehdä niiden hyväksi jotain seuraavan vuoden aikana. Itse asiassa koulutus ja tietoisuuden lisääminen olivat alimpana turvallisuusaloitteiden listalla.

Turvahankkeet kaatuvat rahapulaan

Deloitten turvallisuusraportista selviää myös, että vaikka 86 prosenttia tietoturvajohtajista raportoi suoraan ylimmälle johdolle, vastaajista vain kolmanneksen mielestä turvallisuutta pidetään kriittisenä liiketoiminta-alueena. Epärealistiset aikataulut ja budjetit olivat vastaajien mukaan tärkeimpiä syitä turvallisuusprojektien epäonnistumiseen.

Vastaajayrityksistä 74 prosenttia ulkoistaa ainakin jonkun it-toiminnon, mutta 27 prosenttia niistä jättää tekemättä säännöllisen arvioinnin ulkoistusyrityksen ja yrityksen omien turvallisuusvaatimusten yhteensopivuudesta.

Nyt kolmannen kerran toteutettu tietoturvatutkimus tehtiin haastattelujen ja online-kyselyiden avulla maailman sadan suurimman finanssiyrityksen tietoturvajohtajille. Vastaajat edustivat yksityisiä ja julkisia organisaatioita kaikista maanosista.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa