Conform unui studiu realizat de EY, una dintre cele mai mari firme de servicii profesionale la nivel global, 83% dintre companiile la nivel global se consideră vulnerabile în faţa atacurilor cibernetice
-Funcţia de securitate a informaţiilor răspunde complet nevoilor reale ale organizaţiei doar în 17% din cazuri
93% dintre companiile de la nivel global îşi menţin sau îşi cresc investiţiile făcute pentru combaterea atacurilor cibernetice. În condiţiile în care 59% dintre organizaţii consideră că ameninţarea atacurilor cibernetice este în creştere la nivel global, funcţia de securitate a informaţiilor nu răspunde pe deplin nevoilor organizaţiilor în 83% din cazuri, se arată în studiul EY – „Under cyber-attack, EY’s annual Global Information Survey 2013”.
Studiul EY, aflat la cea de-a 16-a ediţie anuală, analizează nivelul de conştientizare şi acţiunile întreprinse de companii în privinţa ameninţărilor cibernetice, pe baza răspunsurilor date de peste 1.900 de executivi de top, din 64 de ţări din întreaga lume, provenind din 25 de industrii. Rezultatele studiului din acest an arată că organizaţiile continuă să investească masiv pentru a se proteja împotriva atacurilor cibernetice, că numărul de breşe de securitate este în creştere şi că nu se mai pune problema dacă, ci când va deveni o companie ţinta unui atac cibernetic.
Paşi înainte făcuţi de organizaţii
• 68% dintre respondenţi consideră continuitatea afacerii şi redresarea în urma unui dezastru cea mai mare prioritate
În general, organizaţiile menţionează continuitatea afacerii şi redresarea după un dezastru ca fiind principala lor prioritate din perspectiva securităţii informaţiilor în următoarele 12 luni. Riscurile cibernetice şi ameninţările cibernetice, scurgerea de informaţii şi prevenirea pierderii de date, transformarea securizării informaţiei şi monitorizarea conformităţii se situează pe următoarele poziţii din topul primelor lor cinci priorităţi.
• 43% dintre organizaţii spun că bugetele alocate securităţii informaţiilor sunt în creştere
Respondenţii au menţionat creşteri de bugete alocate securităţii informaţiei în cazul sectoarelor publice şi guvernamentale, însă majoritatea au spus că bugetele lor au rămas similare cu cele de anul trecut. Companiile mai mici, cu cifre de afaceri sub 10 milioane de USD, precum şi afacerile din pieţele emergente au raportat cele mai mari creşteri de bugete alocate, ca procent din bugetul lor general.
• 62% dintre organizaţii nu şi-au aliniat strategia de securitate a informaţiilor la apetitul lor de risc sau la gradul lor de toleranţă
Deşi s-au înregistrat îmbunătăţiri în alinierea dintre strategiile de business şi cele de IT, multe organizaţii nu şi-au ajustat strategia de IT la apetitul lor de risc sau la mediul de risc din prezent. Companiile de servicii financiare sunt cel mai bine aliniate, în timp ce organizaţiile din pieţele emergente sunt cel mai puţin aliniate.
Această lipsă de aliniere sugerează că, la stabilirea bugetelor sau a necesarului de resurse, prea puţine organizaţii iau în considerare riscurile cibernetice cărora trebuie să fie pregătite să le răspundă sau să le facă faţă indiferent de costul pe care îl implică, şi mult prea multe organizaţii privesc doar în interiorul organizaţiei pentru a se asigura că sunt protejate în mod corespunzător împotriva riscurilor cibernetice – o vedere care ar putea fi costisitoare atunci când are loc un atac cibernetic.
• 45% consideră că şi-au schimbat expunerea la risc din cauza PC-urilor din ce în ce mai portabile, în timp ce 70% apreciază ca importantă securitatea smartphone-urilor şi a tabletelor
Acum câţiva ani, organizaţiile nu îşi puteau imagina că angajaţii lor îşi vor folosi smartphone-urile personale şi tabletele pentru îndeplinirea sarcinilor de serviciu. De fapt, folosirea propriului dispozitiv (BYOD) a pătruns pe piaţă în 2009, iar adoptarea pe scară largă s-a întâmplat recent. În prezent, pe măsură ce continuăm să auzim tot mai adesea despre breşele de securitate sau de confidenţialitate de către cei care folosesc smartphone-uri şi tablete, se pune întrebarea: cine este responsabil pentru datele din smartphone – angajatorul sau angajatul? Mai mult, cât de des este actualizat un smartphone şi de câte ori se primesc notificări de securitate?
• Departamentele de securitate a informaţiei sunt încă în dificultate
Deşi jumătate dintre respondenţi spun că intenţionează să crească cu 5% sau mai mult bugetul alocat de companie securităţii informaţiei în următoarele 12 luni, 65% declară că au un buget insuficient pentru a putea opera la nivelul de eficienţă cerut de business. Această valoare se ridică la 71% în cazul organizaţiilor cu cifre de afaceri de până la 10 milioane de USD sau mai puţin.
• Departamentele de securitate a informaţiilor se confruntă cu lipsa de resurse umane calificate
Cu toate că securitatea informaţiilor se concentrează asupra priorităţilor corecte, în multe cazuri, această funcţie nu beneficiază de resurse umane calificate sau de gradul de conştientizare şi de sprijinul necesar din partea executivilor pentru a le rezolva.
Această diferenţă dintre cerere şi ofertă este tot mai mare mai ales pe piaţa vânzătorilor, în cazul căreia 50% dintre respondenţi spun că lipsa de resurse calificate din cadrul propriei companii este una dintre cele mai importante bariere pentru crearea de valoare. Anul acesta, 31% dintre respondenţi menţionează că lipsa de conştientizare sau de sprijin din partea executivilor este o problemă, comparativ cu 20% dintre respondenţii care au indicat acest lucru în sondajul anterior.
“Lipsa bugetelor pentru atragerea talentelor calificate este o problemă globală. Acest lucru este acut în mod deosebit în Europa, unde guvernele şi companiile se străduiesc să recruteze în echipele lor cele mai valoroase talente. Drept urmare, în timp ce organizaţiile consideră că abordează priorităţile corecte, multe aspecte indică faptul că ele nu dispun, de fapt, de suficiente resurse calificate pentru a-şi rezolva problemele”, spune Carmen Adamescu, Director departamentul de consultanţă IT, EY România.
“Sondajul din acest an indică faptul că organizaţiile se îndreaptă în direcţia bună, dar au încă multe de făcut. Există semne încurajatoare că această problemă dobândeşte atenţie sporită la cel mai înalt nivel. În 2012, nici unul dintre specialiştii în securitatea informaţiilor intervievaţi nu raportau către directorii executivi – în 2013, acest procent a sărit la 35%”, precizează Carmen Adamescu.
Pentru mai multe informaţii şi pentru a descărca raportul din 2013, se poate accesa site-ul www.ey.com/GISS .