Prawdziwe koszty problemów z systemami informatycznymi w biznesie

522 problemy z systemami informatycznymi, z którymi zetknęły się firmy z całego świata

W okresie od września 2013 roku do sierpnia 2014 roku specjaliści KPMG przeanalizowali ponad 10 tys. angielskojęzycznych informacji prasowych, w których pojawiły się informacje na temat 522 problemów z systemami informatycznymi, z którymi zetknęły się firmy z całego świata. Blisko połowa incydentów dotyczyła bezpieczeństwa systemów, a prawie 16% z nich dotyczyło niezamierzonej utraty lub niezamierzonego ujawnienia danych. Niemal 27% przypadków dotyczyło problemów z dostępności? systemów lub ich niewłaściwego działania. Specjaliści KPMG obliczyli, że w wyniku incydentów zwi?zanych z systemami informatycznymi w minionym roku firmy poniosły nieplanowane wydatki średnio w wysokości 410 tys. funtów (ponad 2 mln zł), każdy z incydentów dotyczył średnio 776 tys. osób, a średnio 4 mln rachunków klientów, np. kont bankowych, kart kredytowych było zagrożonych.

Przyczyny problemów z systemami informatycznymi

Ponad połowa problemów z systemami informatycznymi została zakwalifikowana jako możliwe do przewidzenia i uniknięcia. Największ?, blisko 44%, grupę przyczyn stanowi? problemy zwi?zane z awari? lub usterk? komponentów systemów (zarówno sprzęt jak i oprogramowanie). Tam gdzie udało się zidentyfikować komponent, który uległ awarii, okazywało się, że komponentem tym było oprogramowanie. Zaplanowane ataki na systemy informatyczne w blisko 64% przypadków pozostały bez zidentyfikowania źródła. Zaskakuj?cy, a jednocześnie niepokoj?cy jest fakt, że wiele organizacji dysponuj?cych danymi wrażliwymi nadal nie potrafi poradzić sobie z podstawami zarz?dzania bezpieczeństwem systemów. 24% przypadków, w odniesieniu do których udało się ustalić przyczynę incydentu, były to przypadki fizycznej kradzieży.

Kogo dotykaj? problemy z systemami informatycznymi?

Najmocniej dotknięta przez problemy z systemami informatycznymi jest branża technologiczna, medialna i telekomunikacyjna oraz sektor publiczny (odpowiednio 24,6% oraz 24,2% odnotowanych w prasie zdarzeń). W dalszej kolejności znajduje się sektor usług finansowych (11,8%) oraz opieka medyczna i branża farmaceutyczna (10,9%).

Szybko zmieniaj?ce się otoczenie technologiczne i rynkowe powoduj? konieczność nieprzerwanego monitorowania otoczenia i dostosowywania środowiska IT w firmach do nowych wyzwań. Zjawisko to będzie się nasilać w kolejnych latach zmuszaj?c służby IT do dynamicznego wdrażania nowych technologii i usług przy równoczesnym zachowaniu ich wysokiej jakości na poziomie nie niższym niż dotychczas. Dlatego tak ważne jest zarz?dzanie ryzykiem i zrozumienie faktycznych zagrożeń, przed którymi stoi firma. Podejście takie pozwoli firmom w sposób świadomy ukierunkować wysiłki służb bezpieczeństwa organizacyjnego i technologicznego tam gdzie s? najbardziej potrzebne. –wyniki raportu komentujeKrzysztof Radziwon, partner w dziale usług doradczych w KPMG w Polsce.

***

O RAPORCIE

Raport KPMG „Technology Risk Radar – 2nd Edition”, powstał na podstawie analizy za pomoc? systemu Astrus 10 tys. angielskojęzycznych informacji prasowych opublikowanych w okresie od 1 września 2013 roku do 31 sierpnia 2014 roku. Specjaliści KPMG zidentyfikowali i szczegółowo przeanalizowali 522 wyodrębnione problemy informatyczne, z którymi zetknęły się firmy z całego świata.

Pełn? wersję raportu w wersji elektronicznej, można pobrać ze strony kpmg.pl.

  O KPMG:                          

KPMG to międzynarodowa sieć firm świadcz?cych usługi z zakresu audytu, doradztwa podatkowego i  doradztwa gospodarczego. KPMG zatrudnia ponad 155 000 pracowników w 155 krajach. Niezależne firmy członkowskie sieci KPMG s? stowarzyszone z KPMG International Cooperative („KPMG International”), podmiotem prawa szwajcarskiego. Każda z  firm KPMG posiada odrębn? osobowość prawn?. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1200 osób w  Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie www.kpmg.pl.