Bucureşti - 09 noiembrie 2011
-
În procesul accelerat de digitalizare a operaţiunilor şi de pătrundere în mediul tot mai puţin îngrădit al cloud-computing şi al instrumentelor social media, companiile internaţionale înregistrează diferenţe tot mai mari între nevoile afacerii şi capacitatea de a face faţă noilor ameninţări asupra securităţii informatice, aşa cum relevă ultima ediţie a studiului Global Information Security Survey, lansat săptămâna aceasta de Ernst & Young.
Gabriel Apostu, Partener în cadrul departamentului de Asistenţă în afaceri al Ernst & Young România, despre cele mai noi provocări în asigurarea securităţii informatice în marile companii:
„Nivelul riscului determinat de ameninţări externe a crescut în toate domeniile. Cu toate acestea, siguranţa informatică este lăsată în multe cazuri în plan secund în faţa nevoii de adaptare la schimbările rapide din IT&C. Deşi 82% din companiile din întreaga lume folosesc sau intenţionează să folosească tablete mobile, iar 61% utilizează sau vor utiliza servicii cloud-computing în următorul an, doar o treime din companii şi-au actualizat strategia de securitate informatică în ultimele 12 luni, conform datelor pe care le avem.
Tehnologiile mobile sunt în plin proces de convergenţă, pe măsură ce funcţionalitatea laptop-urilor se suprapune cu cea a tabletelor şi a telefoanelor inteligente. În consecinţă, ritmul fără precedent în care companiile adoptă aceste tehnologii determină o integrare rapidă, precum şi nevoia de a comprima la maxim timpul necesar identificării şi adresării eficiente a riscurilor ataşate. Deşi provocarea tehnologică este foarte mare, procesul este ireversibil, întrucât marea majoritate a companiilor folosesc, planifică sau evaluează deja adoptarea tabletelor. Criptarea terminalelor mobile este esenţială pentru a asigura o integrare sustenabilă, însă mai puţin de jumătate din companii o folosesc în acest moment.
Conceptul cloud computing a adus soluţii extrem de valoroase pentru mediul de afaceri. Modelele IT tradiţionale necesită dezvoltarea unei infrastructuri uriaşe şi complexe, doar pentru derularea proceselor operaţionale de bază ale unei companii. Prin cloud computing, organizaţiile pot externaliza acum întreaga infrastructură, instrumentele şi mentenanţa acesteia, concentrându-se doar pe competenţele lor de bază. Apetitul acestora pentru servicii externe de tip cloud a crescut însă dependenţa de terţi şi a îngustat înţelegerea modului în care aplicaţiile IT servesc procesele de bază. În acest context, riscurile de conformitate, de contractare, cele juridice şi de integrare devin o ameninţare globală, pentru că tranziţia către cloud implică transferul complet al proceselor de business. Iar asta în condiţiile în care pentru majoritatea companiilor nu este clar ce instrumente de control pot implementa pentru a diminua riscurile asociate. Cei mai mulţi se bazează doar pe încredere, când, de fapt, ar trebui să se bazeze şi pe validare, verificare şi certificare independentă – o nevoie recunoscută de 89% din companii.
Pierderea datelor este de asemenea o ameninţare importantă, având în vedere că două treimi din companiile intervievate de noi nu utilizează încă soluţii de prevenire a pierderii datelor (data loss prevention - DLP) din mediile distribuite sau prin dispozitive de stocare externe, care sunt acum la îndemâna oricui.
Un miliard de oameni din întreaga lume utilizează instrumente social media, oferind companiilor o şansă unică de a interacţiona cu consumatorii în timp real şi de a-şi ajusta în mod continuu poziţionarea pe piaţă. Riscurile pe care organizaţiile le întâmpină sunt însă pe măsură, iar răspunsul acestora este în majoritate destul de ferm, blocând accesul angajaţilor la reţelele social media. Această măsură este eficientă doar în anumite situaţii, având în vedere că angajaţii le pot oricum accesa în timpul serviciului folosind telefoanele personale. O politică integrată de securitate care să includă accesul şi utilizarea instrumentelor social media aduce beneficii importante, permiţând companiilor să ţină pasul cu competiţia şi să dezvolte un sentiment de încredere în relaţia cu angajaţii.
În plus, pentru al doilea an consecutiv, companiile au indicat ca finanţează cu prioritate măsurile de asigurare a continuităţii afacerii lor în vederea atenuării impactului riscurilor globale.
Informaţia este pretutindeni, multe companii se bazează pe informaţie pentru a funcţiona, iar pentru altele utilizarea informaţiei reprezintă întregul lor obiect de activitate. Este clar că orice strategie privind siguranţa informatică are nevoie acum de o abordare globală, integrată, care să urmărească obiectivele strategice ale organizaţiei pe termen lung.”
Studiul Global Information Security Survey, a fost lansat pe 31 octombrie 2011 la Londra şi are la bază sondajul realizat de Ernst & Young în perioada iunie-august 2011, în rândul a 1.700 de organizaţii din 52 de ţări şi din toate industriile majore.
Despre Ernst & Young
Ernst & Young este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 152,000 de angajaţi în 700 de birouri din 140 de ţări şi venituri de aproximativ 22.9 miliarde dolari în anul 2011. Reţeaua noastră este cea mai integrată la nivel global, iar resursele din cadrul acesteia ne ajută să le acordăm clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, Ernst & Young este unul dintre liderii de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei peste 450 angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, asistenţă fiscală, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara şi Chişinău.
Pentru mai multe informaţii, vizitaţi pagina noastră de internet:
http://www.ey.com/
Cuvinte cheie:
Ernst & Young securitate informatică