W ankiecie 2010 Global Financial Services Security Survey przeprowadzonej przez firmę Deloitte wzięło udział ponad 350 głównych instytucji finansowych z całego świata.
Z badań wynika, iż w porównaniu z ubiegłym rokiem prawie połowa badanych zwiększy budżet przeznaczony na bezpieczeństwo informacyjne.
Badanie wykazało, że priorytetem będzie zwiększenie bezpieczeństwa danych poprzez usprawnienie narzędzi – legislacyjnych, technicznych i organizacyjnych.
“Polskie firmy również aktywnie włączyły się w spełnianie wymagań regulatorów w zakresie ochrony danych. Regulacje prawne i branżowe, także te dotyczące bezpieczeństwa płatności elektronicznych, będą miały znaczny wpływ na kluczowe inicjatywy podejmowane przez polskie instytucje finansowe w tym i następnym roku” – podkreśla Cezary Piekarski, Manager w Zespole Zarządzania Ryzykiem Deloitte. I zaznacza, że bezpieczeństwo informacji wreszcie awansowało z zagadnienia informatycznego do poziomu inicjatywy całej firmy.
Pełny raport dostępny jest tutaj

Z raportu “Bezpieczeństwo Procesów Biznesowych 2010″ przygotowanego przez firmę SEENDICO Doradca, we współpracy z BKK Inwest oraz Brokerzy i Konsultanci jasno wynika, że polskie przedsiębiorstwa słabo radzą sobie z zarządzaniem ryzykiem nadużyć.
Pomimo tego, że ankietowani menadżerowie bardzo wysoko oceniają swoją wiedzę dotyczącą niebezpieczeństw – zagrożenie jest duże.
Chartered Institute of Management Accountants szacuje, że starty wynikające z korupcji i defraudacji mogą sięgnąć nawet 7% przychodów.
Przy czym niewielki procent firm (16%) jest w stanie odzyskać utracone fundusze.
Pespektywy również, nie są optymistyczne – co trzeci badany (32%) prognozuje, że liczba zagrożeń w ciągu najbliższych trzech lat wzrośnie.

Główni podejrzani: menadżerowie średniego i wyższego szczebla, dobrze wykształceni,
w wieku 35-55lat, głownie mężczyźni (wg ACFE).
Najbardziej narażone na ryzyko: sprzedaż (65%), produkcja (55%) i IT (48%).

Wobec narastającego zagrożenia SID Group przychodzi z pomocą.
Spójne zasady postępowania, audyt wewnętrzny , optymalizacją kontroli wewnętrznej oraz wdrożenie narzędzi informatycznych, automatyzujących proces kontroli – gwarantuje stworzenie efektywnego systemu kontroli nadużyć.
Wspólnymi siłami, możemy zapobiec korupcji i defraudacji w Twojej firmie.

Więcej informacji o źródłach ryzyka i sposobach jego minimalizacji można znaleźć w raporcie Bezpieczeństwo Procesów Biznesowych 2010.:

http://www.procesybiznesowe.com/BPBRAPORT2010.pdf

Nowoczesne usługi publiczne wymagają gromadzenia coraz większej liczby informacji o obywatelach. Rodzi to poważne obawy nie tylko wśród organizacji strzegących praw i swobód , ale także wśród samych obywateli. Jak zaprojektować spójny system zarządzania tożsamością obywateli? Piszą o tym w najnowszym raporcie specjaliści z IBM Institute for Business Value (http://www-935.ibm.com/services/us/gbs/bus/pdf/gbe03114-usen_idmgnt.pdf).

Kanikuła w pełni więc i my zrobiliśmy sobie urlop od pisania. Powoli wracam jednak do codziennych obowiązków i przyjemności. Żeby odkurzyć nieco bloga, a przy okazji nie zanudzić tych wszystkich czytelników którzy wciąż pozostają na wakacjach podrzucam link do właśnie przypomnianej listy 59 najważniejszych ekspertów z zakresu bezpieczeństwa publikujących w sieci, przypomnianej właśnie przez IT Security. (http://www.itsecurity.com/features/top-59-influencers-itsecurity-031407/) Miłej lektury!

Pracujący nad wdrażaniem zasad przejrzystości i polityki zgodności (compliance) w firmie zwykle skupiają się na operacyjnych problemach związanyh z wdrożeniem pewnych regulacji i zasad. Często tracą przy tym z oczu główny cel, który powinien przyświecać tym wysiłkom. Celem tym jest takie usprawnienie funkcjonowania organizacji by nie tylko w jak najlepszy sposób realizowała ona przyjęte standardy, ale była w stanie szybko reagować na wszelkie naruszenia zasad, czy niepokojące zmiany zachodzące w firmie lub jej otoczeniu.

Na polskim rynku właśnie ukazała się książka, która przy użyciu dziesiątek przykładów opisuje prawdziwe przyczyny działań zmierzających do zapewnienia odpowiedniej przejrzystości w biznesie (http://merlin.pl/Przejrzystosc-w-biznesie_Daniel-Goleman-James-O-prime-Toole-Warren-Bennis/browse/product/1,672171.html). Gorąco zachęcamy do lektury.

Security Executive Council ogłosiło właśnie wyniki badań dotyczących najważniejszych priorytetów branych pod uwagę przy przygotowywaniu budżetów ds. bezpieczeństwa. Jak wynika z badań cięcia w budżetach na szeroko rozumiane bezpieczeństwo są w tym roku nieco wyższe niż jeszcze 12 miesięcy temu (16,8% wobec 15,4%).

W ostatnich miesiącach wiele mówi się o tym jak będzie wyglądać kryzys, w który weszliśmy. Najodważniejsi próbują pokusić się o przewidywania co do daty oczekiwanego zakończenia globalnych kłopotów gospodarczych, a nawet o ocenę potencjalnych skutków kryzysu. Jednymi z nich miałyby być usprawnienie wewnętrzne organizacji, większa transparentność, a także usprawnienie procedur zarządzania ryzykiem (o tym, że właśnie tego oczekują klienci można dowiedzieć się m.in. z badań przeprowadzonych przez IBM Institute for Business Value: http://www.ibm.com/gbs/newfinancialorder).