Companiile din tehnologie, media si telecomunicatii reiau investitiile in securitatea informatiei


Conform studiului Deloitte "Bounce Back: 2010 Global Security Survey", aceasta tendinta in randul companiilor din tehnologie, media si telecomunicatii (TMT) este semnul ca acestea anticipeaza redresarea economica, dupa amplele reduceri de costuri pe fondul declinului economic global de anul trecut.

"Bugetele pentru securitatea informatiei au scazut si in Romania, anul trecut, sau oricum nu au mai avut prevazute investitii semnificative, in contextul in care companiile TMT au incercat sa compenseze socul reducerii veniturilor si a profitului, in unele cazuri facand eforturi substantiale pentru a mentine compania pe linia de plutire. Majoritatea companiilor sunt de acord ca securitatea informatiei este de importanta capitala pentru afacerea lor si sunt constiente ca bugetele insuficiente le impiedica sa contracareze cu succes factorii de risc externi. Mai devreme sau mai tarziu, companiile isi vor reconsidera bugetele, pentru ca pericolul virtual este real si devine tot mai periculos pe zi ce trece”, spune, intr-un comunicat de presa, Andrei Ionescu, Senior Manager, Enterprise Risk Services la Deloitte Romania.

Studiul are la baza o analiza si interviuri cu aproape 150 de organizatii de profil din intreaga lume. Romania a participat pentru prima data la acesta, cu un esantion de pana la zece companii.

Potrivit studiului, la nivel global, 10% dintre organizatiile de TMT si-au majorat cu peste 10% bugetele destinate securizarii informatiei, in ultimele 12 luni, iar in jur de o treime (36%) au marit aceste fonduri cu pana la 10%.

A scazut si numarul companiilor care si-au redus aceste bugete, de la 32% anul trecut la 23% anul acesta.

"Se pune insa intrebarea daca aceste majorari vor compensa terenul pierdut pe fondul crizei economice", se mentioneaza in comunicatul de presa.

 

Tendinte
1. Securitatea informatiei a devenit un aspect de securitate nationala. Din moment ce companiile de profil dezvolta si distribuie tot mai mult continut digital, apar mereu situatii noi de piratare, frauda sau abuz. Studiul arata ca peste jumatate dintre companiile din TMT intervievate s-au confruntat cu cel putin o bresa de securitate interna in acest an, iar 26% au inregistrat atacuri repetate venite din partea unor aplicatii software periculoase din afara organizatiei.

"Nivelul crescand de performanta din randul infractorilor si teroristilor virtuali a determinat multe state sa desemneze responsabili la nivel national care sa le protejeze de astfel de atacuri. Drept rezultat, organizatiile TMT se vad in situatia de a fi, pe de o parte, obiective de atac importante, dar si furnizori de infrastructura si/ sau servicii care faciliteaza infractionalitatea si razboiul informatic", explica Jacques Buith, Partener si expert in Securitate in cadrul Deloitte. 

2. In multe situatii, sistemele "cloud computing” pot fi o modalitate eficienta de a livra si administra serviciile IT. Insa, pentru a beneficia de toate avantajele aferente, companiile din TMT trebuie sa rezolve probleme importante de securitate si confidentialitate.

3. Securitatea informatiei trebuie sa reprezinte un criteriu important pentru procesul de due diligence din fuziuni sau achizitii. Preluarea unei afaceri care nu detine capacitatile si instrumentele de control corespunzatoare poate expune organizatia la riscuri inacceptabile.

4. Riscurile interne de securitate si eroarea umana nu pot fi niciodata eliminate pe deplin. Insa ele pot fi reduse la nivele mai usor de administrat, cu ajutorul unui program mixt de training si protectie a datelor.

5. Pentru industriile TMT, securitatea informatiei si continuitatea devin tot mai clar parte integrata din afacere. Aceasta tendinta se reflecta prin schimbarea frecventei raportarilor si a relatiilor de raportare.

Expertii in domeniu raporteaza cel mai adesea direct directorului IT (CIO) - 24%, un numar semnificativ (18%) celui executiv (CEO) si un numar tot mai mare Consiliului Director sau directorului operational (COO).

"Majoritatea companiilor romanesti iau in serios aceste aspecte, expertii in securitatea informatiei raportand in general managementului executiv senior, de regula o data pe trimestru. Pe ansamblu, colaborarea intre IT si zona de business este in crestere, atat la nivel local, cat si international. 73% dintre participantii la studiu spun ca ambele tabere ajuta la definirea strategiei de securitate a informatiei la nivelul organizatiei", mai spune Andrei Ionescu.

In multe cazuri, necesitatea de a asigura continuitate afacerii reprezinta principalul motiv.

Managementul responsabil cu acest lucru (business continuity management - BCM) raporteaza de obicei Consiliului Director (14%), urmat de CEO si CFO.

BCM este adesea catalizatorul pentru alinierea politicii de securitate la valorile de business, fiind cu atat mai important pentru companiile care se bazeaza in mare masura pe tehnologie.

 

Un material startups.ro. Toate drepturile rezervate.


Nu exista comentarii