Túl fontos az IT ahhoz, hogy informatikusokra bízzák

A vállalati pénzügyeket fenyegető információtechnológiai kockázatok gyakran túl nagyok ahhoz, hogy a cégvezetés azok kezelését a vállalatok informatikusaira merje bízni, ugyanakkor a kockázatkezelők sokszor alig értik a technológiai fenyegetések mibenlétét, áll az egyik vezető londoni elemző cég ma közzétett felmérésében.

Az Economist Intelligence Unit (EIU) - a világ legnagyobb, nem befektetési banki jellegű gazdaságelemző és előrejelző háza - által 218 vezető beosztású vállalati kockázatkezelő munkatárs megkérdezésével elvégzett globális kutatás azt mutatta ki, hogy az információtechnológiai kockázat mára a vállalati szektort fenyegető egyik legjelentősebb tényezővé vált. A megkérdezett vezetők csaknem 60 százaléka mondta azt, hogy cége az elmúlt 12 hónapban jelentős pénzügyi veszteséget szenvedett az informatikai rendszerek meghibásodásai miatt, a felmérésbe bevontak egyharmada pedig a számítógépes bűnözésből eredő komoly károkról számolt be.

Az EIU által megkérdezett vezetők 48 százaléka szerint most már magas, vagy nagyon magas az információtechnológiából cégére háruló kockázatok szintje. Az ilyen kockázatokat a vizsgált vállalatok egyharmadánál olyan súlyosnak tekintik, hogy azok kezelését nem bízzák kizárólag az informatikai stábra, hanem ez a terület is a vezérigazgató személyes és szoros felügyelete alá került, áll a londoni elemzésben.

A válaszadók csaknem fele azt mondta: az egyik fő kockázatkezelési nehézség az, hogy a digitális kockázatok ellenőrzésében a vállalat túlzottan rá van utalva az információtechnológiai részlegre. A vállalati általános kockázatkezeléssel megbízott vezetők kétötöde ugyanakkor mérsékeltnek, korlátozottnak vagy gyengének minősítette saját számítástechnikai tudását, 42 százalékuk pedig komoly nehézségnek nevezte a technológiai jellegű fenyegetések kezelésében, hogy nagyon gyenge a kommunikáció az IT és a kockázatkezelői részlegek között.

A felmérésbe bevontak 55 százaléka szerint a legnagyobb információtechnológiai kockázatot a mind fejlettebb eszközökkel dolgozó, jól szervezett, pénzéhes számítógépes bűnözők jelentik. A cégvezetők a másik fő kockázati tényezőnek a távmunka terjedését tekintik. A válaszadók 57 százaléka mondta azt, hogy a mind szélesebb körben alkalmazott távmunka jelentősen növelte cégének elektronikus fenyegetettségét. A távmunka terjedésével az olyan hagyományos biztonsági eszközök, mint a tűzfal, fokozatosan veszítenek hatékonyságukból, mivel az alkalmazottak nyílt hálózatokon keresztül hozzá tudnak ezekhez nyúlni, és hordozható eszközökre mentenek érzékeny adatokat, áll az EIU elemzésében.