2016-03-04
Koncepcję ryzyka informatycznego rozumie się zwykle, jako niepewność dotyczącą wykorzystywania w przedsiębiorstwie technologii informatycznych. Z perspektywy praktyki jest to jednak raczej wskaźnik określający ewentualną stratę w sytuacji, gdy któryś z systemów informatycznych zawiedzie. Co ważne, zagadnienie to nie dotyczy wyłącznie wąskiego wycinka komercyjnych spółek. Istnieją jeszcze inne podmioty, dla których wrażliwość na ryzyko informatyczne powinna być szczególnie istotna.

Instytucje finansowe w niczym się tu nie różnią od organizacji komercyjnych. Są w równym stopniu narażone na ludzkie błędy obsługi oraz ataki z zewnątrz.- zauważa Patryk Brożek, CEO, Wheel Systems

Jak wynika z badania przeprowadzonego w trakcie konferencji RSA w San Francisco, aż 54 proc. zapytanych specjalistów IT przyznało, że ataki cyberprzestępców na infrastrukturę ich organizacji robią się coraz poważniejsze, a 52 proc., że częstsze. Tym bardziej konieczne jest więc racjonalne zabezpieczenie systemów IT. Nie jest to jednak łatwe, kiedy tylko 63 proc. badanych przyznaje, że posiada wiedzę o słabościach stosowanych przez siebie zabezpieczeń. Co gorsza, zaledwie 40 proc. oświadczyło, że dysponuje odpowiednimi środkami, aby je zminimalizować.

Dlatego też wcale nie dziwią takie przypadki, jak atak na infrastrukturę banku JP Morgan. Nie to jednak najbardziej w tym przykładzie bulwersuje, a fakt, że włamanie odkryto dopiero ponad pół roku po tym, kiedy nastąpiło. Wyjątek? Być może tak, ale szacuje się, że zaatakowana instytucja zauważa, że jej zasoby zostały naruszone przeciętnie dopiero po 80 dniach od ingerencji i to od osób trzecich (wskazanie 33 proc. badanych). Według badań, kolejnych 123 dni potrzebuje, aby naprawić szkody.


Czytaj całość artykułu tutaj: http://www.erp-view.pl/it_solutions/nas_to_nie_spotka__czyli_ryzyko_informatyczne_w_branzy_finansowej.html

Nadesłał: openmediagroup