A legfontosabb fenyegetéseket az informatikai rendszereket érintő csalások, a saját dolgozók hibái és mulasztásai, valamint a belső, üzleti adatokkal kapcsolatos visszaélések jelentették a válaszadók szerint az elmúlt évben - ismerteti a közleményben Antal Lajos, a Deloitte informatikai biztonság és adatvédelem üzletágának vezetője.
A bankok az egyre fokozódó szabályozói nyomás hatására folyamatosan fejlesztik biztonsági rendszereiket. A válaszadók közel 80 százaléka ítéli meg úgy, hogy biztonsági rendszereik legalább 3-as szinten (pontosan meghatározott és dokumentált standard folyamatok, a rendszert folyamatosan továbbfejlesztik) vagy annál magasabb szinten vannak.
A biztonsági rendszerek fejlődése ellenére a vizsgált bankok mintegy negyede számolt be arról, hogy informatikai visszaéléseket tapasztalt az elmúlt egy évben. A megkérdezett bankok szerint az átvilágítások során feltárt három leggyakoribb hiányosság a hozzáférési jogosultságok felesleges osztogatása, a munkakörök nem megfelelő szétválasztása, valamint a nem megfelelően dokumentált biztonsági előírások és standardok a vállalatnál.
Annak ellenére, hogy a vizsgált bankok több mint 70 százaléka informatikai költségvetésének legalább 1-3 százalékát az információbiztonsági rendszerre költi, a válaszadók szerint a megfelelő költségvetés hiánya az első számú akadálya a hatékony rendszerek kiépítésének.
Bár a biztosítótársaságok egyre nagyobb hangsúlyt fektetnek az adatokkal való visszaélések megelőzésére, a vizsgált 46 biztosítócég mintegy 40 százaléka az elmúlt egy évben legalább egy alkalommal visszaélést tapasztalt.
A hatékony információbiztonsági rendszer kiépítésének az első számú akadálya a biztosítószektorban is a megfelelő források hiánya a megkérdezett biztosítók nagy része szerint. A vizsgált biztosítócégek 57 százaléka véli úgy, hogy rendelkezik a szükséges erőforrásokkal (műszaki és egyéb kapacitásokkal) ahhoz, hogy megfelelően tudja kezelni az ügyfelek bizalmas adatait.
A másik legfontosabb hátráltató tényező az átláthatóság és a vállalaton belüli befolyás, a felsővezetői támogatottság hiánya. A válaszadók közel 70 százaléka állította az ügyféladatokkal kapcsolatos visszaélésekkel kapcsolatban, hogy a cég információbiztonsági rendszere legalább a már említett 3-as, vagy afeletti szinten van.
A vizsgált bankok negyede és a biztosítótársaságok 40 százaléka számolt be a Deloitte pénzintézeti szektorra vonatkozó globális információbiztonsági felmérése során arról, hogy informatikai visszaéléseket tapasztalt az elmúlt egy évben. A Deloitte által immár nyolcadik alkalommal elkészített felmérésben a tanácsadó cég közleménye szerint 39 országból, több mint 250-en vettek részt a világ legnagyobb pénzintézeteinek képviselői közül, köztük magyarországi pénzintézetek vezetői is.
