Apostu, Ernst & Young: in cursa digitalizarii companiile lasa siguranta informatica in plan secund

„Nivelul riscului determinat de amenintari externe a crescut in toate domeniile. Cu toate acestea, siguranta informatica este lasata in multe cazuri in plan secund in fata nevoii de adaptare la schimbarile rapide din IT&C. Desi 82% din companiile din intreaga lume folosesc sau intentioneaza sa foloseasca tablete mobile, iar 61% utilizeaza sau vor utiliza servicii cloud-computing in urmatorul an, doar o treime din companii si-au actualizat strategia de securitate informatica in ultimele 12 luni, conform datelor pe care le avem", spune Gabriel Apostu, Partener in cadrul departamentului de Asistenta in afaceri al Ernst & Young Romania.

Tehnologiile mobile sunt in plin proces de convergenta, pe masura ce functionalitatea laptop-urilor se suprapune cu cea a tabletelor si a telefoanelor inteligente. In consecinta, ritmul fara precedent in care companiile adopta aceste tehnologii determina o integrare rapida, precum si nevoia de a comprima la maxim timpul necesar identificarii si adresarii eficiente a riscurilor atasate. Desi provocarea tehnologica este foarte mare, procesul este ireversibil, intrucat marea majoritate a companiilor folosesc, planifica sau evalueaza deja adoptarea tabletelor. Criptarea terminalelor mobile este esentiala pentru a asigura o integrare sustenabila, insa mai putin de jumatate din companii o folosesc in acest moment.

Conceptul cloud computing a adus solutii extrem de valoroase pentru mediul de afaceri. Modelele IT traditionale necesita dezvoltarea unei infrastructuri uriase si complexe, doar pentru derularea proceselor operationale de baza ale unei companii. Prin cloud computing, organizatiile pot externaliza acum intreaga infrastructura, instrumentele si mentenanta acesteia, concentrandu-se doar pe competentele lor de baza. Apetitul acestora pentru servicii externe de tip cloud a crescut insa dependenta de terti si a ingustat intelegerea modului in care aplicatiile IT servesc procesele de baza. In acest context, riscurile de conformitate, de contractare, cele juridice si de integrare devin o amenintare globala, pentru ca tranzitia catre cloud implica transferul complet al proceselor de business. Iar asta in conditiile in care pentru majoritatea companiilor nu este clar ce instrumente de control pot implementa pentru a diminua riscurile asociate. Cei mai multi se bazeaza doar pe incredere, cand, de fapt, ar trebui sa se bazeze si pe validare, verificare si certificare independenta – o nevoie recunoscuta de 89% din companii.

Pierderea datelor este de asemenea o amenintare importanta, avand in vedere ca doua treimi din companiile intervievate de noi nu utilizeaza inca solutii de prevenire a pierderii datelor (data loss prevention - DLP) din mediile distribuite sau prin dispozitive de stocare externe, care sunt acum la indemana oricui.

Un miliard de oameni din intreaga lume utilizeaza instrumente social media, oferind companiilor o sansa unica de a interactiona cu consumatorii in timp real si de a-si ajusta in mod continuu pozitionarea pe piata. Riscurile pe care organizatiile le intampina sunt insa pe masura, iar raspunsul acestora este in majoritate destul de ferm, blocand accesul angajatilor la retelele social media. Aceasta masura este eficienta doar in anumite situatii, avand in vedere ca angajatii le pot oricum accesa in timpul serviciului folosind telefoanele personale. O politica integrata de securitate care sa includa accesul si ut0lizarea instrumentelor social media aduce beneficii importante, permitand companiilor sa tina pasul cu competitia si sa dezvolte un sentiment de incredere in relatia cu angajatii.

In plus, pentru al doilea an consecutiv, companiile au indicat ca finanteaza cu prioritate masurile de asigurare a continuitatii afacerii lor in vederea atenuarii impactului riscurilor globale.

Informatia este pretutindeni, multe companii se bazeaza pe informatie pentru a functiona, iar pentru altele utilizarea informatiei reprezinta intregul lor obiect de activitate. Este clar ca orice strategie privind siguranta informatica are nevoie acum de o abordare globala, integrata, care sa urmareasca obiectivele strategice ale organizatiei pe termen lung.”

Studiul Global Information Security Survey, a fost lansat pe 31 octombrie 2011 la Londra si are la baza sondajul realizat de Ernst & Young in perioada iunie-august 2011, in randul a 1.700 de organizatii din 52 de tari si din toate industriile majore.