Bucureşti - 31 octombrie 2012
-
Organizaţiile trebuie să îşi schimbe radical abordarea faţă de securitatea informaţiilor pentru a putea răspunde ameninţărilor reprezentate de noile tehnologii, potrivit raportului Ernst & Young - Global Information Security Survey 2012, publicat astăzi. Raportul, aflat la a 15-a ediţie anuală, reprezintă una dintre cele mai complete studii în domeniu şi se bazează pe răspunsurile a peste 1.850 de CIO (manageri IT), CISO (manageri de securitate a informaţiei) şi alţi directori de securitate a informaţiei din 64 de ţări.
Numărul de incidente de securitate creşte
Organizaţiile recunosc faptul că mediul de risc se schimbă continuu, pe măsură ce se intensifică frecvenţa şi natura ameninţărilor de securitate a informaţiilor iar numărul incidentelor de securitate creşte. Peste trei sferturi (77%) dintre respondenţi afirmă că există o creştere a riscului de atacuri externe, iar acesta nu este singura sursă de îngrijorare pentru organizaţiile globale, un procent de 46% raportând că vulnerabilităţile interne sunt şi ele în creştere.
Organizaţiile iau măsuri tot mai complexe pentru a-şi îmbunătăţi sistemele de securitate a informaţiei, astfel încât acestea să aibă capacitatea de a oferi soluţii pe termen scurt - fără a bloca mecanismele structurii generale a sistemului de securitate a informaţiilor. Cu un procent de 31% de respondenţi care se confruntă cu un număr tot mai mare de incidente de securitate în ultimii doi ani, necesitatea de a dezvolta o arhitectură de securitate solidă nu a fost niciodată mai stringentă. Cu toate acestea, 63% dintre organizaţii nu dispun de aşa ceva şi doar 16% dintre respondenţi declară că funcţia de securitate a informaţiilor satisface pe deplin nevoile organizaţiei.
Marşul de neoprit al noilor tehnologii
Noile tehnologii deschid oportunităţi extraordinare pentru organizaţii dar, în acelaşi timp, şi potenţiale ameninţări provenite din surse necunoscute anterior. Cloud computing continuă să fie unul dintre principalele motoare ale inovării modelului de afaceri, numărul organizaţiilor care utilizează această tehnologie aproape dublându-se în ultimii doi ani. Cu toate acestea, 38% dintre organizaţii nu au luat nicio măsură de atenuare a riscurilor, cum ar fi supravegherea mai atentă a procesului de management al contractelor pentru furnizorii de cloud computing sau utilizarea unor tehnici de criptare.
La noul context informaţional, cu riscuri multiple şi noi tehnologii de securitate, organizaţiile răspund prin mărirea bugetelor şi ajustarea priorităţilor. 51% dintre organizaţii au afirmat că intenţionează să mărească bugetul cu mai mult de 5% în următoarele 12 luni. Cu toate că 32% dintre respondenţi au cheltuit peste 1 milion de USD pentru securitatea informaţiilor, nivelul investiţiilor variază la nivel global. În ceea ce priveşte alocarea bugetului, în topul priorităţilor de investiţii se află asigurarea de noi tehnologii (55%) şi continuitatea afacerilor (47%).
Necesitatea trecerii responsabilităţii de la IT la funcţia de risc
Creşterile de buget planificate pot fi eficiente numai dacă factorii de decizie potriviţi îşi asumă responsabilitatea. Securitatea informaţiilor continuă să fie condusă de IT în multe organizaţii; 63% dintre respondenţi au indicat faptul că organizaţiile lor au plasat responsabilitatea pentru securitatea informaţiilor în mâinile funcţiei de IT.
Cu toate acestea, pe măsură ce necesitatea securităţii informaţiilor începe să se extindă dincolo de sfera tradiţională de IT, deciziile trebuie să se concentreze şi ele pe selectarea instrumentelor potrivite, pe definirea corectă a proceselor şi metodelor de monitorizare a riscurilor, calibrând performanţa şi identificând lacunele de acoperire. Astfel, devine necesară o reevaluare a responsabilităţilor.
În prezent, securitatea informaţiilor este asigurată în doar 5% din cazuri de manageri de risc, ceea ce înseamnă că de, multe organizaţii nu dispun de un mecanism formal de evaluare a riscurilor furnizat de funcţia de risc. Astfel, 52% dintre organizaţii nu au dezvoltat încă un program de gestionare a riscurilor. Potenţialele riscuri şi accelerarea decalajului dintre vulnerabilitate şi securitate obligă companiile să aibă în vedere mai multe surse de evaluare, cum ar fi auditul intern, autoevaluări interne şi evaluările de la terţi pentru a monitoriza şi evalua incidentele de securitate a informaţiei.
Despre Ernst & Young
Ernst & Young este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 167.000 de angajaţi în 700 de birouri din 140 de ţări şi venituri de aproximativ 24,4 miliarde dolari în anul 2012. Reţeaua noastră este cea mai integrată la nivel global, iar resursele din cadrul acesteia ne ajută să le acordăm clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, Ernst & Young este unul dintre liderii de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei peste 500 angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, fiscalitate, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara, Iaşi şi Chişinău.
Pentru mai multe informaţii, vizitaţi pagina noastră de internet:
http://www.ey.com/
Cuvinte cheie:
Ernst & Young raport