Un sondaj dat publicității de compania de consultanță Ernst&Young (EY) arată că, la nivel global, pentru 83% din companii, funcţia de securitate a informaţiilor nu răspunde pe deplin nevoilor organizaţiilor.
De asemenea, 59% dintre organizaţii consideră că ameninţarea atacurilor cibernetice este în creştere la nivel global, iar 93% îşi menţin sau îşi cresc investiţiile făcute pentru combaterea atacurilor cibernetice.
Studiul, intitulat ”Under cyber-attack, EY’s annual Global Information Survey 2013”, analizează nivelul de conştientizare şi acţiunile întreprinse de companii în privinţa ameninţărilor cibernetice, pe baza răspunsurilor date de peste 1.900 de directori de top, din 64 de ţări din întreaga lume, provenind din 25 de industrii.
Rezultatele studiului din acest an arată că organizaţiile continuă să investească masiv pentru a se proteja împotriva atacurilor cibernetice, că numărul de breşe de securitate este în creştere şi că nu se mai pune problema dacă, ci când va deveni o companie ţinta unui atac cibernetic.
Organizaţiile menţionează continuitatea afacerii şi redresarea după un dezastru (68%) ca fiind principala lor prioritate din perspectiva securităţii informaţiilor în următoarele 12 luni.
Riscurile cibernetice şi ameninţările cibernetice, scurgerea de informaţii şi prevenirea pierderii de date, transformarea securizării informaţiei şi monitorizarea conformităţii se situează pe următoarele poziţii din topul primelor lor cinci priorităţi.
Companiile de servicii financiare au cel mai înalt grad de aliniere a strategiei de securitate a informaţiilor la apetitul de risc sau la gradul de toleranţă. Organizaţiile din pieţele emergente sunt cel mai puţin aliniate.
Aproape jumătate dintre companii (45%) consideră că şi-au schimbat expunerea la risc din cauza PC-urilor din ce în ce mai portabile, iar 70% apreciază ca importantă securitatea smartphone-urilor şi a tabletelor. După 2009, angajaţii își folosesc din ce în ce mai mult smartphone-urile personale şi tabletele pentru îndeplinirea sarcinilor de serviciu și încă nu s-a stabilit cine este principalul responsabil pentru securitatea datelor din aceste dispozitive – angajatorul sau angajații.
Studiul arată că securitatea informaţiilor se concentrează asupra priorităţilor corecte, în multe cazuri, însă această funcţie nu beneficiază de resurse umane calificate sau de gradul de conştientizare şi de sprijinul necesar din partea executivilor pentru a le rezolva.
”Lipsa bugetelor pentru atragerea talentelor calificate este o problemă globală. Acest lucru este acut în mod deosebit în Europa, unde guvernele şi companiile se străduiesc să recruteze în echipele lor cele mai valoroase talente. Drept urmare, în timp ce organizaţiile consideră că abordează priorităţile corecte, multe aspecte indică faptul că ele nu dispun, de fapt, de suficiente resurse calificate pentru a-şi rezolva problemele”, a afirmat Carmen Adamescu, director în departamentul de consultanţă IT, la EY România.
Vlad Bârleanu