Bucuresti - 17 noiembrie 2015
-
69% spun că ar trebui să investească mai mult în securitatea cibernetică pentru a-şi proteja datele
- Peste o treime din organizaţiile globale nu au încredere în propria capacitate de a detecta atacuri cibernetice sofisticate
Mai mult de o treime din organizaţiile globale (36%) sunt încă neîncrezătoare în capacitatea lor de a detecta atacuri cibernetice sofisticate, se arată în raportul anual EY privind securitatea informațiilor - Creating trust in the digital world.
Raportul EY, care are la bază un sondaj derulat în rândul a 1.755 de organizaţii din 67 de ţări, analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în prezent.
Conform rezultatelor studiului, 88% dintre aceste organizaţii consideră că structura lor de securitate informatică nu satisface pe deplin nevoile organizaţiei. În privința bugetelor alocate securităţii IT, 69% dintre organizaţii declară că bugetele lor ar trebui mărite cu până la 50% pentru a armoniza nevoia de protecţie a organizației cu toleranţa managementului la risc.
Carmen Adamescu, Executive Director, EY România, declară: "Organizaţiile aderă cu entuziasm la universul digital, însă ar trebui să existe o preocupare echivalentă şi pentru adresarea ameninţărilor informatice din ce în ce mai sofisticate. Companiile nu ar trebui să ignore sau să subestimeze riscul potenţial al infracţiunilor cibernetice. Dimpotrivă, ar trebui să se concentreze cu mare precizie asupra securităţii cibernetice şi să realizeze investiţiile necesare. Singura modalitate de a face universul digital pe deplin funcţional şi sustenabil pentru organizații este de a-şi dezvolta capabilitatea de a se autoproteja, astfel încât să îşi poată proteja şi clienţii şi să construiască în mod continuu încrederea în marca lor."
Vulnerabilităţi şi ameninţări: o schimbare de percepţie
Conform raportului, companiile se simt în prezent mai puţin vulnerabile la atacurile generate de angajaţii neglijenţi (44%) şi de sistemele învechite (34%), în scădere de la 57%, respectiv 52%, cât erau aceste procente în 2014.
Însă, acum se simt mai ameninţate de phishing şi malware. 44% din respondenţi (faţă de 39% în anul 2014) au cotat phishing-ul ca principală ameninţare; iar 43% consideră malware-ul ca fiind cea mai mare ameninţare, faţă de 34% în 2014.
De asemenea, studiul a mai dezvăluit că organizaţiile nu reușesc să contracareze atacurile cibernetice:
• 54% declară că duc lipsa unei funcţii dedicate care să se concentreze pe tehnologii emergente şi pe impactul acestora
- 47% nu dispun de un centru de operaţiuni de securitate
- 36% nu dispun de un program de depistare a ameninţărilor, în vreme ce 18% nu au un program de management al identităţii și al accesului.
Mai bine de jumătate dintre respondenţi (57%) au declarat că valoarea şi contribuţia pe care funcţia de securitate informatică o aduce organizaţiei lor sunt compromise de lipsa talentelor disponibile, faţă de 53% în studiul din 2014, fapt care indică o deteriorare a situaţiei.
Carmen Adamescu adaugă: "Securitatea cibernetică reprezintă în mod inerent o capabilitate defensivă, însă organizaţiile nu ar trebui să aştepte să devină victime. În schimb, ar trebui să adopte o poziție preventivă, activ-defensivă, cu centre avansate de securitate care să identifice potenţialii atacatori şi care să analizeze, să evalueze şi să neutralizeze ameninţările înainte de producerea atacurilor şi a daunelor. Este imperativ ca organizaţiile să considere securitatea cibernetică un element de bază pentru construirea şi menţinerea încrederii clienţilor."
Despre studiu
Global Information Security Survey, studiul EY, a fost derulat în perioada iunie 2015 - septembrie 2015, în rândul a 1755 de organizaţii din 67 de ţări și din cadrul celor mai mari industrii. La realizarea studiului participă anual directori IT, directori de securitate a informaţiei (CIOs), directori financiari (CFOs), directori generali (CEOs) şi alţi executivi din domeniul securităţii informatice.
****
Despre EY România
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 212.000 de angajaţi în peste 700 de birouri din 150 de ţări şi venituri de aproximativ 28,7 miliarde de USD în anul fiscal încheiat la 30 iunie 2015. Reţeaua noastră este cea mai integrată la nivel global iar resursele din cadrul acesteia ne ajută să le oferim clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, EY este unul dintre liderii de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei peste 650 angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, asistenţă fiscală, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara, Iaşi şi Chişinău. EY România este cel mai dorit angajator în România dintre companiile Big 4, conform studiilor Trendence și Catalyst. Pentru mai multe informaţii, vizitaţi pagina noastră de internet: www.ey.com.
.
Cuvinte cheie:
studiu securitate informatica