93% dintre companiile de la nivel global îşi menţin sau îşi cresc investiţiile făcute pentru combaterea atacurilor cibernetice. În condiţiile în care 59% dintre organizaţii consideră că ameninţarea atacurilor cibernetice este în creştere la nivel global, funcţia de securitate a informaţiilor nu răspunde pe deplin nevoilor organizaţiilor în 83% din cazuri, se arată în studiul EY – “Under cyber-attack, EY’s annual Global Information Survey 2013”.

Studiul EY, aflat la cea de-a 16-a ediţie anuală, analizează nivelul de conştientizare şi acţiunile întreprinse de companii în privinţa ameninţărilor cibernetice, pe baza răspunsurilor date de peste 1.900 de executivi de top, din 64 de ţări din întreaga lume, provenind din 25 de industrii. Rezultatele studiului din acest an arată că organizaţiile continuă să investească masiv pentru a se proteja împotriva atacurilor cibernetice, că numărul de breşe de securitate este în creştere şi că nu se mai pune problema dacă, ci când va deveni o companie ţinta unui atac cibernetic.

Paşi înainte făcuţi de organizaţii

·         68% dintre respondenţi consideră continuitatea afacerii şi redresarea în urma unui dezastru cea mai mare prioritate

În general, organizaţiile menţionează continuitatea afacerii şi redresarea după un dezastru ca fiind principala lor prioritate din perspectiva securităţii informaţiilor în următoarele 12 luni. Riscurile cibernetice şi ameninţările cibernetice, scurgerea de informaţii şi prevenirea pierderii de date, transformarea securizării informaţiei şi monitorizarea conformităţii se situează pe următoarele poziţii din topul primelor lor cinci priorităţi.

·         43% dintre organizaţii spun că bugetele alocate securităţii informaţiilor sunt în creştere

Respondenţii au menţionat creşteri de bugete alocate securităţii informaţiei în cazul sectoarelor publice şi guvernamentale, însă majoritatea au spus că bugetele lor au rămas similare cu cele de anul trecut. Companiile mai mici, cu cifre de afaceri sub 10 milioane de USD, precum şi afacerile din pieţele emergente au raportat cele mai mari creşteri de bugete alocate, ca procent din bugetul lor general.

·      62% dintre organizaţii nu şi-au aliniat strategia de securitate a informaţiilor la apetitul lor derisc sau la gradul lor detoleranţă

Deşi s-au înregistratîmbunătăţiri în alinierea dintre strategiile de business şi cele de IT, multe organizaţii nu şi-au ajustat strategia de IT la apetitul lor de risc sau la mediul de risc din prezent. Companiile de servicii financiare sunt cel mai bine aliniate, în timp ce organizaţiile din pieţele emergente sunt cel mai puţin aliniate.

Această lipsăde aliniere sugerează că, la stabilirea bugetelor sau anecesarului de resurse, prea puţine organizaţii iau în considerare riscurile cibernetice cărora trebuie să fiepregătitesă le răspundă sau să le facă faţă indiferent de costul pe care îl implică, şi mult prea multe organizaţii privesc doar în interiorul organizaţiei pentru a se asigura că sunt protejate în mod corespunzător împotriva riscurilor cibernetice – o vedere care ar putea fi costisitoare atunci când are loc un atac cibernetic.

·         45consideră că şi-au schimbat expunerea la risc din cauza PC-urilor din ce în ce mai portabile, în timp ce 70% apreciază ca importantă securitatea smartphone-urilor şi a tabletelor

Acum câţiva ani, organizaţiile nu îşi puteauimaginacă angajaţiilor îşi vor folosi smartphone-urile personale şi tabletelepentru îndeplinirea sarcinilor de serviciu. De fapt, folosirea propriuluidispozitiv(BYOD) a pătrunspe piaţăîn 2009,iar adoptarea pe scară largăs-aîntâmplat recent.În prezent, pe măsură ce continuămsă auzim tot mai adesea desprebreşele de securitate saude confidenţialitate de cătrecei care folosescsmartphone-uri şitablete, se pune întrebarea: cineesteresponsabil pentru dateledin smartphone-angajatorulsauangajatul? Mai mult, cât de des este actualizat un smartphone şi de câte ori se primesc notificări de securitate?

·         Departamentele de securitate a informaţiei sunt încă în dificultate

Deşijumătate dintre respondenţi spun că intenţionează săcrească cu 5% sau mai mult bugetul alocat de companie securităţii informaţiei în următoarele 12 luni, 65% declară că au un buget insuficient pentru a putea opera la nivelul de eficienţă cerut de business. Această valoare se ridică la 71% în cazul organizaţiilor cu cifre de afaceri de până la 10 milioane de USD sau mai puţin.

·         Departamentele de securitate a informaţiilor se confruntă cu lipsa de resurse umane calificate

Cu toate că securitatea informaţiilor se concentrează asupra priorităţilor corecte, în multe cazuri, această funcţie nu beneficiază de resurse umane calificate sau de gradul de conştientizare şi de sprijinul necesar din partea executivilor pentru a le rezolva.

Această diferenţă dintre cerere şi ofertă este tot mai mare mai ales pe piaţa vânzătorilor, în cazul căreia 50% dintre respondenţi spun că lipsa de resurse calificate din cadrul propriei companii este una dintre cele mai importante bariere pentru crearea de valoare. Anul acesta, 31% dintre respondenţi menţionează că lipsa de conştientizare sau de sprijin din partea executivilor este o problemă, comparativ cu 20% dintre respondenţii care au indicat acest lucru în sondajul anterior.

Lipsa bugetelor pentru atragerea talentelor calificate este o problemă globală. Acest lucru este acut în mod deosebit în Europa, unde guvernele şi companiile se străduiesc să recruteze în echipele lor cele mai valoroase talente. Drept urmare, în timp ce organizaţiile consideră că abordează priorităţile corecte, multe aspecte indică faptul că ele nu dispun, de fapt, de suficiente resurse calificate pentru a-şi rezolva problemele”, spune Carmen Adamescu, Director departamentul de consultanţă IT, EY România.

Sondajul din acest an indică faptul că organizaţiile se îndreaptă în direcţia bună, dar au încă multe de făcut. Există semne încurajatoare că această problemă dobândeşte atenţie sporită la cel mai înalt nivel. În 2012, nici unul dintre specialiştii în securitatea informaţiilor intervievaţi nu raportau către directorii executivi – în 2013, acest procent a sărit la 35%”, continuă Carmen Adamescu.

****

Pentru mai multe informaţii şi pentru a descărca raportul din 2013, vă rugăm să accesaţiwww.ey.com/GISS