Securitatea informatica, neglijata de companii. Vezi ce riscuri sunt

Miercuri, 09 Noiembrie 2011, ora 11:05
3450 citiri
Securitatea informatica, neglijata de companii. Vezi ce riscuri sunt

In conditiile in care exista un proces accelerat de digitalizare a operatiunilor si de adaptare la noile schimbari tehnologice, securitatea informatica este lasata pe plan secund de catre companii.

In procesul accelerat de patrundere in mediul digital al cloud-computing si instrumentelor de social media, companiile internationale inregistreaza discrepante mari intre nevoile afacerii si capacitatea de a face fata noilor amenintari asupra securitatii informatice, releva un studiu efectuat de Global Information Security Survey, mentioneaza un comunicat de presa al Ernst & Young.

Gabriel Apostu, partener in cadrul departamentului de Asistenta in afaceri de la Ernst & Young Romania, sustine ca nivelul riscului amenintarilor externe a crescut in toate domeniile, insa siguranta informatica este lasata adesea in plan secundar in fata nevoii de adaptare la schimbarile rapide din IT.

Astfel, desi 82% din companiile din intreaga lume folosesc sau intentioneaza sa utilizeze tablete mobile, si 61% din companii utilizeaza sau vor sa utilizeze servicii cloud-computing in urmatorul an, doar o treime dintre ele au o strategie de securitate actualizata in ultimul an, precizeaza Gabriel Apostu.

Pe masura ce functionalitatea laptopurilor se suprapune cu cea a tabletelor si a smartphone-urilor, se accelereaza procesul de convergenta al tehnologiilor mobile.

Consecinta acestei convergente este ritmul alert pe care companiile il adopta pentru a integra aceste tehnologii si comprimarea minima a timpului necesar identificarii riscurilor de securitate. Criptarea terminalelor mobile e esentiala pentru o integrare sustenabila, insa mai putin de jumatate din companii o folosesc in prezent.

Conceptul de cloud computing a oferit solutii valoroase mediului de afaceri, organizatiile putand externaliza acum intreaga infrastructura, instrumentele si mententanta acesteia, concentrandu-se asupra competentelor lor de baza. Apelul la servicii de tip cloud a crescut insa pe de alta parte dependenta de teri si a ingustat intelegerea modului in care aplicatiile IT servesc procesele de baza, iar riscurile de conformitate, de contractare si de integrare devin o amenintare globala in acest context, deoarece tranzitia inspre cloud implica transferul proceselor de business.

In plus, majoritatea companiilor nu stiu ce instrumente de control sa implementeze pentru diminuarea riscurilor, majoritatea bazandu-se pe incredere, in loc sa dezvolte procese de validare, verificare si certificare independenta.

De asemenea, instrumentele de social media ofera companiilor o sansa unica de a interactiona cu clientii in timp real si de a se pozitiona corect pe piata, insa riscurile sunt pe masura. O politica integrata de securitate care sa includa accesul si utilizarea instrumentelor social media aduce beneficii importante, permitand companiilor sa tina pasul cu competitia si sa dezvolte un sentiment de incredere in relatia cu angajatii.

Reprezentantii Ernst & Young sustin ca indiferent daca respectivele companii se bazeaza pe informatie pentru a functiona sau se bazeaza pe utilizarea informatiei, este nevoie de o strategie privind siguranta informatica, care sa urmareasca obiectivele strategice ale companiei pe termen lung.

Studiul Global Information Security Survey, a fost lansat pe 31 octombrie 2011 la Londra si are la baza sondajul realizat de Ernst & Young in perioada iunie-august 2011, in randul a 1.700 de organizatii din 52 de tari si din toate industriile majore.

#securitate informatica, #ernst young , #Securitate IT