A vállalati pénzügyeket fenyegető információ-technológiai kockázatok gyakran túl nagyok ahhoz, hogy a cégvezetés azok kezelését a vállalatok informatikusaira merje bízni, ugyanakkor a kockázatkezelők sokszor alig értik a technológiai fenyegetések mibenlétét, áll az egyik vezető londoni elemző ház szerdán közzétett felmérésében.
Az Economist Intelligence Unit (EIU) – a világ legnagyobb, nem befektetési banki jellegű gazdaságelemző és előrejelző háza – által 218 vezető beosztású vállalati kockázatkezelő munkatárs megkérdezésével elvégzett globális kutatás azt mutatta ki, hogy az információ-technológiai kockázat mára a vállalati szektort fenyegető egyik legjelentősebb tényezővé vált.
A megkérdezett vezetők csaknem 60 százaléka mondta azt, hogy cége az elmúlt 12 hónapban jelentős pénzügyi veszteséget szenvedett az informatikai rendszerek meghibásodásai miatt, a felmérésbe bevontak egyharmada pedig a számítógépes bűnözésből eredő komoly károkról számolt be.
Közepes tudású managerek döntenek szakértők helyett
Az EIU által megkérdezett vezetők 48 százaléka szerint most már magas, vagy nagyon magas az információ-technológiából cégére háruló kockázatok szintje. Az ilyen kockázatokat a vizsgált vállalatok egyharmadánál olyan súlyosnak tekintik, hogy azok kezelését nem bízzák kizárólag az informatikai stábra, hanem ez a terület is a vezérigazgató személyes és szoros felügyelete alá került.
A válaszadók csaknem fele azt mondta: az egyik fő kockázatkezelési nehézség az, hogy a digitális kockázatok ellenőrzésében a vállalat túlzottan rá van utalva az információ-technológiai részlegre.
A vállalati általános kockázatkezeléssel megbízott vezetők kétötöde ugyanakkor mérsékeltnek, korlátozottnak vagy gyengének minősítette saját információ-technológiai tudását, 42 százalékuk pedig komoly nehézségnek nevezte a technológiai jellegű fenyegetések kezelésében, hogy nagyon gyenge a kommunikáció az információ-technológiai és a kockázatkezelői részlegek között.
Veszélyes távmunka?
A cégvezetők az egyik fő kockázati tényezőnek a távmunka terjedését tekintik. A válaszadók 57 százaléka mondta azt, hogy a mind szélesebb körben alkalmazott távmunka jelentősen növelte cégének elektronikus fenyegetettségét. A távmunka terjedésével az olyan hagyományos biztonsági eszközök, mint a tűzfal, fokozatosan veszítenek hatékonyságukból, mivel az alkalmazottak nyílt hálózatokon keresztül hozzá tudnak ezekhez nyúlni, és hordozható eszközökre mentenek érzékeny adatokat, áll az EIU elemzésében.