Bucureşti - 11 aprilie 2013
-
Companiile admit faptul că mediul de risc este în schimbare iar securitatea informaţiilor are de suferit. Aproape 80% dintre organizaţii confirmă existenţa unui nivel tot mai mare de risc datorat creşterii ameninţărilor externe, conform celui mai recent sondaj Ernst & Young privind securitatea informaţiei la nivel global.
În plus, 31% dintre companii au menţionat o creştere a numărului de incidente de securitate în 2012 comparativ cu anul precedent, în timp ce pentru 59% numărul de incidente a rămas aceleaşi. Pe măsură ce frecvenţa şi natura ameninţărilor se intensifică, numărul incidentelor de securitate sporeşte, iar potenţialul impact al breşelor de securitate devine tot mai puternic.
Ameninţările externe nu sunt singura breşă de securitate cu care se confruntă organizaţiile globale. Pierderea accidentală de date de către angajaţi este, de asemenea, în creştere. Managementul eficient, instruirea şi informarea pot diminua pierderile, precum şi luarea de măsuri fizice pentru a preveni actele criminale. De cele mai multe ori însă, cea mai dificilă este prevenirea actelor deliberate de distrugere, din motive personale.
În ceea ce priveşte ameninţările la adresa datelor guvernamentale, statisticile arată clar o escaladare fără precedent al pericolului cu care se confruntă statele din întreaga lume. Unii experţi în securitate afirmă că orice speranţă de a inversa această tendinţă va necesita "o paradigmă cu totul nouă" în securitatea IT. Spre exemplu, Biroul Guvernamental de Contabilitate din SUA a raportat că accesul neautorizat la informaţii personale a crescut cu 19% începând din 2010 până în 2011. De cele mai multe ori, victimele acestor încălcări nu sunt la curent cu acest fapt timp de luni de zile.
Nu există resurse suficiente şi nici competenţe adecvate
“Prea multă muncă, prea puţine resurse - este o sintagmă bine-cunoscută, mai ales în actualele condiţii de restrângere a cheltuielilor. Însă lipsa resurselor este doar o parte a problemei. Securitatea informaţiilor nu necesită în acest moment doar mai multe resurse, ci un plan inteligent care sa tina cont de aceasta amenintare, si mai ales oameni cu aptitudini şi pregătire specifice, pentru a răspunde schimbărilor rapide din acest mediu de risc”, comentează Carmen Adamescu, Director departamentul Asistenţă privind riscurile IT, Ernst & Young România.
43% dintre companiile care au răspuns sondajului a indicat că lipsa resurselor calificate reprezintă principala barieră în buna funcţionare a securităţii informaţiilor. Această cifră este fără îndoială legată de constrângerile bugetare. Doar 22% dintre respondenţi planifică bugete mai mari pentru acest domeniu în următoarele 12 luni.
Odată cu proliferarea dispozitivelor mobile, 37% dintre respondenţi consideră că neglijenţa angajaţilor este ameninţarea care creşte cel mai mult expunerea la risc a organizaţiei. De asemenea, numărul de incidente reale cauzate de răspândirea involuntară a datelor de către angajaţi a crescut cu 25% în ultimul an. Respondenţii indică faptul că intenţionează să investească mai mult în training-ul angajaţilor pentru a evita aceste incidente, însă această sumă va reprezenta totuşi doar aproximativ 5% bugetul total pentru securitatea informaţiilor.
Social media: o provocare ce nu mai poate fi ignorată
Odată considerată tabu de către organizaţii, social media este acum o componentă-cheie pentru dezvoltarea de produse, pentru colectarea feedback-ului şi pentru interacţiunea cu clienţii. Social media a reinventat relaţia dintre organizaţii, clienţi, angajaţi, furnizori şi autorităţi de reglementare. De asemenea, a scurtat procese care durau zile sau săptămâni întregi, până la câteva ore sau minute.
Alături de multele oportunităţi pe care social media le generează, există însă şi multe provocări noi, cum ar fi securitatea datelor, probleme de confidenţialitate, cerinţe de reglementare şi de conformitate, aspecte asupra utilizării timpului de către angajaţi şi instrumentele de afaceri pentru gestionarea social media. Studiul Ernst & Young arată că 38% dintre organizaţii nu au o abordare coordonată pentru a utiliza social media în cadrul organizaţiei lor. Rezultatul este o creştere generală a riscului şi o capacitate limitată de a exploata pe deplin canalele de social media în viitor.
Organizaţiile cu o abordare formală în utilizarea social media, aleg de cele mai multe ori să diminueze riscurile prin limitarea sau interzicerea accesului la site-uri de social media (45%), adaptarea politicilor (45%) şi implementarea unor programe de informare (40%).
Beneficiile şi pericolele tehnologiei mobile
Avansarea tehnologiei şi oportunităţile de afaceri asociate acesteia au crescut foarte mult ratele de adoptare a tehnologiei mobile. Conform sondajului nostru, utilizarea tabletei în scop de afaceri a crescut mai mult decât dublu în 2012. De la 20% în 2011, 44% dintre organizaţii permit acum utilizarea de tablete furnizate de companie sau a celor personale la locul de muncă.
Pe măsură ce mobilitatea forţei de muncă continuă să crească, expresia out-of-office devine tot mai puţin relevantă. În acelaşi timp, creşterea dramatică a fluxului de informaţii în interiorul şi în afara organizaţiilor devine tot mai greu de controlat. De aceea, pe lângă ajustarea politicilor şi informare, companiile caută informaţii cu privire la capacităţile şi designul produselor software de securitate pentru dispozitive mobile care sunt disponibile în piaţă; cu toate acestea, adoptarea tehnicilor şi software-urilor de securitate din această piaţa în rapidă dezvoltare este încă scăzută. Spre exemplu, tehnicile de criptare sunt utilizate de mai puţin de jumătate (40%) dintre organizaţii.
BYOD — bring your own device
Vânzările de telefoane inteligente şi dispozitive mobile depăşesc pe cele de PC-uri, iar utilizarea lor la locul de muncă este în creştere puternică, motiv pentru care organizaţiile trebuie să analizeze în detaliu problemele de securitate a informaţiilor şi datelor care decurg de aici.
Sprijinirea utilizării dispozitivelor la locul de muncă ajută nu doar la scăderea costurilor angajaţilor, dar elimină în acelaşi timp şi o parte din cheltuielile asociate achiziţiilor masive de telefoane mobile ale companiei. Această integrare a dispozitivelor personale cu acces la datele companiei poate contribui la reducerea costurilor colective, creşterea productivităţii angajaţilor, dar şi a creativităţii.
Riscurile sunt însa pe măsură. Intensificarea BYOD presupune ca angajaţii să fie capabili să îşi facă singuri upgrade-ul acestor dispozitive fără implicarea funcţiei IT. Acest lucru poate avea un impact atât asupra funcţionării, cât şi a securităţii tuturor aplicaţiilor corporative instalate pe dispozitiv. Gestionarea atentă a dispozitivelor mobile devine astfel foarte importantă. Organizaţiile ar trebui să ia în considerare următoarele activităţi atunci când sprijină BYOD:
1. Să instaleze aplicaţii care permit oprirea camerelor de luat vederi sau blocarea site-urilor de social media prin care se pot scurge informaţii. În schimbul acestor constrângeri însă, companiile trebuie să contribuie la achiziţionarea dispozitivului respectiv pentru angajat.
2. Securizarea reţelei companiei prin existenţa unei reţele paralele separate, care să permită angajaţilor utilizarea dispozitivelor personale.
3. Menţinerea securităţii dispozitivelor împotriva viruşilor, atentatelor de hack-ing sau accesului persoanelor străine.
Scurgerile de date
Digitalizarea la nivel mondial a produselor, serviciilor şi proceselor are un impact profund asupra organizaţiilor. Disponibilitatea unor cantităţi imense de date creează oportunităţi fantastice pentru a obţine valoare şi perspectivă. Organizaţiile care stăpânesc big data management pot culege recompense semnificative şi să se distanţeze de concurenţii lor.
În ultimii cinci ani, organizaţiile s-au confruntat cu o creştere a volumului scurgerilor de date atât în mod intenţionat cât şi neintenţionat. Raportul Ernst & Young arată că cele mai multe organizaţii au definită o politică în ceea ce priveşte securitatea informaţiilor (72%) iar tot multe dintre ele (68%) au pus în practică programe de informare. Cu toate acestea, adoptarea tehnologiei de prevenire a scurgerilor de date, rămâne relativ scăzută (38%).
„Multe organizaţii au în continuare dificultăţi în identificarea breşelor de securitate. Incidentele cibernetice sunt cel mai adesea ţinute secrete, clienţii şi factorii de decizie nefiind la curent în legătură cu frecvenţa, impactul şi cauzele atacurilor. Există lacune în cadrul de reglementare al raportării incidentelor, atât la nivel naţional, cât şi la nivelul Uniunii Europene. Mai mult decât atât, ne confruntăm cu un schimb infim de informaţii între autorităţile naţionale în legătură cu lecţiile învăţate şi practicile de conducere, în ciuda caracterului global al ameninţărilor de acest gen”, concluzionează Carmen Adamescu.
Despre Ernst & Young
Ernst & Young este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 167.000 de angajaţi în 700 de birouri din 140 de ţări şi venituri de aproximativ 24,4 miliarde dolari în anul 2012. Reţeaua noastră este cea mai integrată la nivel global, iar resursele din cadrul acesteia ne ajută să le acordăm clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, Ernst & Young este unul dintre liderii de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei peste 500 angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, fiscalitate, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara, Iaşi şi Chişinău.
Pentru mai multe informaţii, vizitaţi pagina noastră de internet:
http://www.ey.com/
Cuvinte cheie:
Ernst & Young studiu companii cibernetică