Majoritatea companiilor de tehnologie, media şi telecomunicaţii (TMT) riscă să devină vulnerabile în faţa atacurilor informatice deoarece, în anul 2008, şi-au redus semnificativ investiţiile în securitate, conform unui studiu global realizat de Deloitte Touche Tohmatsu.
A treia ediţie a Deloitte Global TMT Security Survey arată că 32% dintre respondenţi şi-au redus bugetele pentru securitatea informaţiei, în timp ce 60% dintre respondenţi consideră că „au rămas în urmă” sau că au încă „de recuperat” în ceea ce priveşte ameninţările de securitate (procent ce reprezintă o creştere semnificativă faţă de cel de 49%, raportat în ediţia anterioară).
Securitatea informaţiilor ar trebui să atragă o proporţie semnificativă din bugetul total de IT al unei companii. Cu toate acestea, doar 6% dintre respondenţi spun că alocă pentru acest lucru 7% sau mai mult din bugetul total de IT.
Doar 47% dintre cei chestionaţi au în acest moment un program de protecţie a datelor şi doar 44% au un expert cu funcţie executivă a cărui responsabilitate este protejarea informaţiilor (faţă de 50%, cu un an în urmă).
Companiile îşi concentrează eforturile pe optimizarea soluţiilor deja existente, în loc să investească în tehnologii de ultimă generaţie care pot fi amortizate în momentul în care economia se va redresa.
Facebook şi Twitter, pe lista ameninţărilor
Reţelele sociale precum Facebook, MySpace sau site-ul de microblogging Twitter reprezintă instrumente importante de comunicare, însă ele sunt totodată provocări suplimentare la adresa securităţii interne a organizaţiilor. Studiul arată că „exploatarea vulnerabilităţilor din tehnologiile web 2.0” şi tehnologiile de „inginerie socială” precum pretexting-ul şi phishing-ul sunt percepute ca o ameninţare la securitatea informaţiei unei companii de către 83%, respectiv 80% dintre respondenţi.
Companiile TMT sunt din ce în ce mai puţin încrezătoare în capacitatea lor de a face faţă riscurilor interne de securitate. În acest an, doar 28% dintre respondenţi spun că au „mare încredere” sau „extrem de multă încredere” în capacitatea lor de a contracara riscurile interne, faţă de 51%, în 2007. În ultimele 12 luni, 41% dintre respondenţi s-au confruntat cu cel puţin o breşă de securitate internă.
Reglementările legislative urcă în topul priorităţilor
Companiile TMT se confruntă cu o multitudine de reguli şi reglementări legate de securitatea informaţiei, conformitatea strictă fiind un element critic, mai ales într-un mediu economic dificil. Eşecul de conformitate poate expune compania la amenzi foarte mari şi riscuri semnificative de asumare a răspunderii. Cu toate acestea, conformitatea s-ar putea dovedi insuficientă în cazul companiilor TMT, dacă acestea caută să tempereze riscurile aferente securităţii informaţiei.
Mai mult, potrivit unui procent de 67% dintre respondenţi, cadrul legislativ de reglementare a securităţii informaţiei este, în cel mai bun caz, „eficient până într-un punct”.
SURSA: Deloitte România