W wyniku incydentów związanych z systemami informatycznymi w minionym roku firmy poniosły nieplanowane wydatki średnio w wysokości ponad 2 mln zł. Każdy z incydentów dotyczył średnio 776 tys. osób, a zagrożonych było średnio 4 mln rachunków klientów, np. kont bankowych, kart kredytowych. Tymczasem ponad połowa problemów informatycznych była możliwa do przewidzenia i uniknięcia – tak wynika z raportu KPMG „Technology Risk Radar – 2nd Edition”.
522 problemy z systemami informatycznymi, z którymi zetknęły się firmy z całego świata
W okresie od września 2013 roku do sierpnia 2014 roku specjaliści KPMG przeanalizowali ponad 10 tys. angielskojęzycznych informacji prasowych, w których pojawiły się informacje na temat 522 problemów z systemami informatycznymi, z którymi zetknęły się firmy z całego świata. Blisko połowa incydentów dotyczyła bezpieczeństwa systemów, a prawie 16% z nich dotyczyło niezamierzonej utraty lub niezamierzonego ujawnienia danych. Niemal 27% przypadków dotyczyło problemów z dostępnością systemów lub ich niewłaściwego działania. Specjaliści KPMG obliczyli, że w wyniku incydentów związanych z systemami informatycznymi w minionym roku firmy poniosły nieplanowane wydatki średnio w wysokości 410 tys. funtów (ponad 2 mln zł), każdy z incydentów dotyczył średnio 776 tys. osób, a średnio 4 mln rachunków klientów, np. kont bankowych, kart kredytowych było zagrożonych.
Przyczyny problemów z systemami informatycznymi
Ponad połowa problemów z systemami informatycznymi została zakwalifikowana jako możliwe do przewidzenia i uniknięcia. Największą, blisko 44%, grupę przyczyn stanowią problemy związane z awarią lub usterką komponentów systemów (zarówno sprzęt jak i oprogramowanie). Tam gdzie udało się zidentyfikować komponent, który uległ awarii, okazywało się, że komponentem tym było oprogramowanie. Zaplanowane ataki na systemy informatyczne w blisko 64% przypadków pozostały bez zidentyfikowania źródła. Zaskakujący, a jednocześnie niepokojący jest fakt, że wiele organizacji dysponujących danymi wrażliwymi nadal nie potrafi poradzić sobie z podstawami zarządzania bezpieczeństwem systemów. 24% przypadków, w odniesieniu do których udało się ustalić przyczynę incydentu, były to przypadki fizycznej kradzieży.
Kogo dotykają problemy z systemami informatycznymi?
Najmocniej dotknięta przez problemy z systemami informatycznymi jest branża technologiczna, medialna i telekomunikacyjna oraz sektor publiczny (odpowiednio 24,6% oraz 24,2% odnotowanych w prasie zdarzeń). W dalszej kolejności znajduje się sektor usług finansowych (11,8%) oraz opieka medyczna i branża farmaceutyczna (10,9%).
Szybko zmieniające się otoczenie technologiczne i rynkowe powodują konieczność nieprzerwanego monitorowania otoczenia i dostosowywania środowiska IT w firmach do nowych wyzwań. Zjawisko to będzie się nasilać w kolejnych latach zmuszając służby IT do dynamicznego wdrażania nowych technologii i usług przy równoczesnym zachowaniu ich wysokiej jakości na poziomie nie niższym niż dotychczas. Dlatego tak ważne jest zarządzanie ryzykiem i zrozumienie faktycznych zagrożeń, przed którymi stoi firma. Podejście takie pozwoli firmom w sposób świadomy ukierunkować wysiłki służb bezpieczeństwa organizacyjnego i technologicznego tam gdzie są najbardziej potrzebne. – wyniki raportu komentuje Krzysztof Radziwon, partner w dziale usług doradczych w KPMG w Polsce.
Raport KPMG „Technology Risk Radar – 2nd Edition”, powstał na podstawie analizy za pomocą systemu Astrus 10 tys. angielskojęzycznych informacji prasowych opublikowanych w okresie od 1 września 2013 roku do 31 sierpnia 2014 roku. Specjaliści KPMG zidentyfikowali i szczegółowo przeanalizowali 522 wyodrębnione problemy informatyczne, z którymi zetknęły się firmy z całego świata.
Pełną wersję raportu w wersji elektronicznej, można pobrać ze strony kpmg.pl.