Cele mai multe organizații (67%) se confruntă cu creșterea nivelului de risc la adresa securității informațiilor interne, iar peste o treime din ele (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor amenințări, se arată în raportui anual EY privind securitatea informațiilor, Get Ahead of Cybercrime. Raportul EY are la bază un sondaj la care au participat 1.825 de organizații din 60 de țări.

35879-ey_logo.jpgCompaniile sunt lipsite de agilitatea, bugetul și competențele necesare pentru remedierea vulnerabilităților cunoscute și pentru o pregătire eficientă pe zona de securitate informatică.

43% dintre respondenți au declarat că bugetul total alocat de către organizația lor securității informației va rămâne aproximativ la fel în următoarele 12 luni, în ciuda creșterii numărului de amenințări, fapt care reprezintă doar o îmbunătățire minoră a situației față de 2013, când 46% au declarat că bugetele lor nu se vor modifica.

Mai mult de jumătate dintre respondenți (53%) au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informațiilor din organizație și doar 5 la sută dintre companiile respondente dispun de o echipă de investigare și analiză a amenințărilor, care include analiști dedicați. Aceste date marchează mici diferențe față de anul 2013 când 50% din respondenți subliniau lipsa resurselor calificate iar 4% declarau că dispun de o echipă de investigare și analiză la amenințări care include analiști dedicați.

"Angajații nepăsători și în necunoștință de cauză " reprezintă principala vulnerabilitate cu care se confruntă companiile, menționată de 38% dintre respondenți, iar "arhitectura sau sistemul învechit de securitate a informațiilor" și "folosirea cloud computing-ului" ocupă pozițiile doi și trei, cu 35%, respectiv 17%.

"Furtul de informații financiare", "perturbarea și distorsionarea activității organizației" și "furtul de proprietate intelectuală sau de date" reprezintă principalele trei amenințări (menționate și ca priorități de 28%, 25% și, respectiv, 20% dintre respondenți).

Studiul din acest an arată că organizațiile trebuie să acționeze mult mai eficient în anticiparea atacurilor cibernetice într-un mediu în care nu mai este posibilă prevenirea tuturor breșelor de securitate, iar amenințările provin din surse exterioare tot mai diverse și mai bine finanțate.

Carmen Adamescu, Executive Director, EY România, declară:

"Organizațiile trebuie sa dezvolte pe viitor o strategie care să includă și gestionarea riscurilor și să înțeleagă cum să anticipeze criminalitatea informatică. Atacurile cibernetice au potențialul de a provoca daune profunde - nu doar din punct de vedere financiar, ci și în termeni de brand și reputație, de pierdere a avantajelor competitive și de nerespectare a normelor și reglementărilor. Organizațiile trebuie să facă trecerea de la o poziție reactivă la una proactivă, și să se transforme din ținte ușoare ale criminalilor cibernetici în adversari redutabili ai acestora".

Raportul EY încurajează organizațiile să ia în considerare valoarea adăugată pe care o poate aduce companiei zona de securitate a informațiilor și să o integreze în activitatea principală de business. O astfel de abordare presupune menținerea organizației într-o permanentă stare de pregătire, de anticipare a zonelor de unde ar putea apărea noi amenințări și de renunțarea definitivă la mentalitatea de "victimă" care generează o stare perpetuă de anxietate.

Principalele recomandări desprinse din raport pentru a se atinge acest nivel,:

- O stare permanentă de alertă față de noi amenințări: Leadership-ul organizației ar trebui să considere riscurile și amenințările legate de atacurile cibernetice drept un aspect esențial în desfășurarea activității de business și să pună în practică un proces dinamic de luare a deciziilor, care să permită trecerea rapidă la acțiuni de prevenire.

- Înțelegerea surselor potențiale de amenințare: Organizațiile să-și definească un orizont extins și bine țintit în privința amenințărilor cibernetice și a modului în care acestea ar putea afecta organizația și să investească în studii privind aceste amenințări.

- Cunoașterea celor mai valoroase active: Necesitatea de a exista o înțelegere comună la nivelul organizației cu privire la clasificarea activelor, în funcție de valoarea cea mare pentru business, și asupra modului în care aceste active pot fi prioritizate și protejate.

- Concentrare pe gestionarea incidentelor și a situațiilor de criză: Organizațiile ar trebui să își exerseze în mod regulat capacitatea de răspuns în situații de criză sau incidente. 

- Învățare și evoluție: Analizarea detaliată a incidentelor de criminalitate informatică reprezintă un element cheie al întregului puzzle. Organizațiile ar trebui să studieze cu atenție datele culese în urma incidentelor și atacurilor informatice, să mențină și să dezvolte noi relații de colaborare și să-și înnoiască în mod regulat strategia.

Carmen Adamescu, Executive Director, EY România adaugă: "Dincolo de amenințările interne, organizațiile sunt nevoite să aibă în vedere întregul ecosistem de business și modul în care relațiile dezvoltate cu terții și cu furnizorii pot influența zona de securitate a informațiilor. Pentru o organizație devin vizibile rezultatele investițiilor în securitatea informațiilor doar după atingerea unui nivel avansat de pregătire. Prin așezarea tuturor elementelor în ansamblul sistemului de securitate și asigurarea că acesta este capabil să se adapteze la schimbare, companiile vor reuși să fie cu un pas înaintea infractorilor cibernetici, adăugând capabilități înainte ca acestea să fie necesare și pregătindu-se în fața posibilelor amenințări înainte ca acestea să apară."

***

Despre EY România

EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 190.000 de angajați în peste 700 de birouri din 150 de țări și venituri de aproximativ 27,4 miliarde de USD în anul fiscal încheiat la 30 iunie 2014. Rețeaua noastră este cea mai integrată la nivel global, iar resursele din cadrul acesteia ne ajută să le oferim clienților servicii prin care să beneficieze de oportunitățile din întreaga lume. În România, EY este unul dintre liderii de pe piața serviciilor profesionale încă de la înființare, în anul 1992. Cei peste 500 angajați din România și Republica Moldova furnizează servicii integrate de audit, asistență fiscală, asistență în tranzacții și servicii de asistență în afaceri către companii multinaționale și locale. Avem birouri în București, Cluj-Napoca, Timișoara, Iași și Chișinău. De la 1 iulie 2013, Ernst & Young a devenit EY, logo-ul s-a schimbat pentru a răspunde acestei modificări, iar noul tagline al companiei este „Building a better working world”. Această redefinire a identității vizuale vine să reflecte noua strategie a companiei, Vision 2020. Pentru mai multe informații, vizitați pagina noastră de internet.

24 November 2014