Zdaniem specjalistów z Deloitte, najczęstszymi przyczynami włamań do systemów informatycznych są niewyszkoleni pracownicy i złe procedury bezpieczeństwa, a nie luki techniczne w systemach informatycznych. Niewiele firm przyznaje się do takich włamań, bo cierpi na tym ich prestiż.
"Do każdego systemu informatycznego można się włamać"
"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich "prawdziwych" włamań dochodzi rzadko" - powiedział analityk z działu zarządzania ryzykiem Deloitte Jakub Bojanowski.
Jego zdaniem, dużo większym problemem jest niewystarczająca ochrona informacji.
Lechosław Nowak z Deloitte uważa, iż zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. "Technologia może jedynie wspierać ten proces" - wyjaśnił.
W opinii analityków, w firmach brakuje okresowych przeglądów systemów bezpieczeństwa informacji. Bojanowski powiedział, że w instytucjach finansowych takie audyty powinny być przeprowadzane co pół roku. Dodał, że prawo powinno nakładać na firmy obowiązek przeglądów, a takich przepisów w Polsce nie ma.
Przedstawiciele firmy Deloitte odnieśli się do niedawnej sprawy wycieku danych osobowych z Pekao SA. Jak w sobotę podały media, kilka tysięcy CV i listów motywacyjnych nadesłanych do tego banku było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.
"Po ataku hakerskim okazało się, że zabezpieczenia nie były wystarczające. W tym przypadku błąd nie leżał po stronie człowieka" - powiedział we wtorek PAP rzecznik prasowy Pekao Arkadiusz Mierzwa. Zaznaczył, że nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.
Rzecznik wyjaśnił, że audyty systemów bezpieczeństwa informacji odbywają się w banku "bardzo często". Dodał, że bank wyciągnął wnioski i "zmieni politykę delegowania niektórych zadań na zewnątrz". "Prowadzimy szkolenia w zakresie bezpieczeństwa informacji. Większość osób, które mają kontakt z klientem - doradców klienta, kasjerów - szkolimy w momencie przyjęcia do pracy. Prowadzimy też szkolenia uzupełniające" - wyjaśnił.
Główny Inspektor Ochrony Danych Osobowych (GIODO) bada sprawę wycieku danych osobowych z Pekao. Kontrola ma potrwać kilka dni.