Deloitte: Bugetele insuficiente sunt bariera principala in securizarea informaţiei, pe masura ce infracţiunea in mediul virtual, pirateria şi frauda devin ameninţari tot mai reale la nivel global
Bucureşti, 27 mai, 2010 – Dupa ample iniţiative de reducere a costurilor pe fondul declinului economic global de anul trecut, companiile din industriile de tehnologie, media şi telecomunicaţii (TMT) işi reiau investiţiile in securitatea informaţiei, anticipand redresarea economica.
Potrivit noului raport Deloitte Bounce Back: 2010 Global Security Survey, 10% din organizaţiile TMT şi-au majorat cu peste 10% bugetele destinate securizarii informaţiei, in ultimele 12 luni, in timp ce peste o treime (36%) au marit aceste fonduri cu pana la 10%. In paralel, a scazut considerabil numarul companiilor care şi-au redus aceste bugete, de la 32% in 2009, la 23% anul acesta. Se pune insa intrebarea daca aceste majorari vor compensa terenul pierdut pe fondul crizei economice.
Andrei Ionescu, Senior Manager, Enterprise Risk Services, Deloitte Romania, spune: „Bugetele pentru securitatea informaţiei au scazut şi in Romania, anul trecut, sau oricum nu au mai avut prevazute investiţii semnificative, in contextul in care companiile TMT au incercat sa compenseze şocul reducerii veniturilor şi a profitului, in unele cazuri facand eforturi substanţiale pentru a menţine compania pe linia de plutire. Majoritatea companiilor sunt de acord ca securitatea informaţiei este de importanţa capitala pentru afacerea lor şi sunt conştiente ca bugetele insuficiente le impiedica sa contracareze cu succes factorii de risc externi. Mai devreme sau mai tarziu, companiile işi vor reconsidera bugetele, pentru ca pericolul virtual este real şi devine tot mai periculos pe zi ce trece”.
Cateva concluzii ale raportului global Deloitte TMT Security Survey, 2010
1. Securitatea informaţiei a devenit un aspect de securitate naţionala
Ultimul deceniu a fost martorul unor dezvoltari fascinante, insa uneori ingrijoratoare in domeniul securitaţii informaţiei şi al razboiului din spaţiul virtual – şi nimeni nu este imun. Organizaţiile TMT se afla in epicentrul acestui conflict şi trebuie sa se inarmeze pentru lupta.
Din moment ce companiile de profil dezvolta şi distribuie tot mai mult conţinut digital, apar mereu oportunitaţi noi de piratare, frauda sau abuz. Studiul arata ca peste jumatate dintre companiile TMT intervievate s-au confruntat cu cel puţin o breşa de securitate interna in 2010, iar 26% au inregistrat atacuri repetate venite din partea unor aplicaţii software periculoase din afara organizaţiei.
„Problema nu se mai reduce astazi la nişte indivizi foarte buni in domeniul informatic, care incearca sa acceseze ilegal sisteme IT. Nivelul crescand de performanţa din randul infractorilor şi teroriştilor virtuali a determinat multe state sa desemneze responsabili la nivel naţional care sa le protejeze de astfel de atacuri”, explica Jacques Buith, Partener şi expert in Securitate in cadrul Deloitte. „Drept rezultat, organizaţiile TMT se vad in situaţia de a fi, pe de o parte, obiective de atac importante, dar şi furnizori de infrastructura şi / sau servicii care faciliteaza infracţionalitatea şi razboiul informatic”.
2. In multe situaţii, sistemele „cloud computing” pot fi o modalitate eficienta de a livra şi administra serviciile IT. Insa, pentru a beneficia de toate avantajele aferente, companiile TMT trebuie sa rezolve probleme importante de securitate şi confidenţialitate.
„Chiar şi in lipsa de teste şi verificari aprofundate, doar o treime (30%) din companiile TMT au foarte multa incredere in terţi”, spune Buith. „Este o problema pentru sistemele cloud computing, pentru ca organizaţiile se bazeaza implicit pe terţi pentru a pune la dispoziţie infrastructura, aplicaţii şi servicii de stocare de date in acest context. Daca aspectele de securitate şi confidenţialitate vor fi rezolvate, anticipam ca acest model va deveni standardul aplicaţiilor software pentru companii”.
3. Securitatea informaţiei trebuie sa reprezinte un criteriu important pentru procesul due diligence derulat in vederea unei fuziuni sau achiziţii. Preluarea unei afaceri care nu deţine capacitaţile şi instrumentele de control corespunzatoare poate expune organizaţia la riscuri inacceptabile.
Scaderea valorilor de piaţa ofera o oportunitate pentru organizaţiile TMT solide de a achiziţiona companii aflate in dificultate sau cu activitate de nişa, la preţuri semnificativ mai mici.
Insa strategia M&A trebuie sa puna accent şi pe aspectele de IT şi securitate. Majoritatea achiziţiilor includ un intreg mediu IT care trebuie integrat şi imbunataţit pentru a se alinia la standardul de securitate, confidenţialitate şi continuitate care exista in acel moment in ansamblu organizaţiei mari.
4. Riscurile interne de securitate şi eroarea umana nu pot fi niciodata eliminate pe deplin. Insa ele pot fi reduse la nivele mai uşor de administrat, cu ajutorul unui program mixt de training şi protecţie a datelor.
Organizaţiile TMT ar trebui sa se concentreze mai mult pe aspectul uman al securitaţii, mai ales factorii intern de vulnerabilitate. Provocarea la nivel intern este mai mare ca oricand, din cauza dispozitivelor mobile, a reţelelor wireless şi a aplicaţiilor social media. Din pacate, progresul tehnic şi comportamentele noi implicite, cum ar fi lucrul in spaţii publice, au restrans gradul de conştientizarea al riscurilor aferente lucrului la distanţa.
5. Pentru industriile TMT, securitatea informaţiei şi continuitatea devin tot mai clar parte integrata din afacere. Frecvenţa raportarilor şi a relaţiilor de raportare se schimba, reflectand aceasta tendinţa.
Securitatea nu reprezinta doar un aspect de şi pentru IT. Chiar daca experţii in domeniu raporteaza cel mai adesea directorului IT (CIO) – 24%, un numar semnificativ (18%) raporteaza direct directorului executiv (CEO) al companiei. De asemenea, un numar crescand raporteaza direct Consiliului Director sau directorului operaţional (COO). Aceste cifre demonstreaza importanţa sporita a securitaţii informaţiei ca element strategic de business.
„Majoritatea companiilor romaneşti iau in serios aceste aspecte, experţii in securitatea informaţiei raportand in general managementului executiv senior, de regula o data pe trimestru”, spune Andrei Ionescu. „Pe ansamblu, colaborarea intre IT şi zona de business este in creştere, atat la nivel local, cat şi internaţional (73% dintre participanţii la studiu spun ca ambele tabere ajuta la definirea strategiei de securitate a informaţiei la nivelul organizaţiei”.
In multe cazuri, necesitatea de a asigura continuitate afacerii reprezinta principalul motiv. Managementul responsabil cu acest lucru (business continuity management – BCM) raporteaza de obicei Consiliului Director (14%), urmat de CEO şi CFO. De fapt, BCM este adesea catalizatorul pentru alinierea politicii de securitate la valorile de business. BCM este cu atat mai important pentru companiile care se bazeaza in mare masura pe tehnologie, ele fiind supuse cel mai mult unui risc major de blocare sau disfuncţionalitate a sistemelor.
Despre studiu
Raportul de faţa reprezinta a patra ediţie a Studiului Global de Securitate pentru Industriile de Tehnologie, Media şi Telecomunicaţii (TMT). Studiul are la baza o analiza aprofundata şi interviuri detaliate cu aproape 150 de organizaţii de profil din lumea intreaga. Romania a participat pentru prima data, cu un eşantion de pana la 10 companii.
###
Numele Deloitte se refera la organizatia Deloitte Touche Tohmatsu, o uniune de firme Swiss Verein, la firmele membre ale acesteia, in cadrul careia fiecare firma membra este o persoana juridica independenta. Pentru o descriere amanuntita a structurii legale a Deloitte Touche Tohmatsu si a firmelor membre, va rugam sa accesati www.deloitte.com/ro/despre.
Deloitte furnizeaza servicii clientilor din sectorul public si privat in urmatoarele domenii profesionale – audit, taxe, consultanta, consultanta financiara – deservind numeroase industrii. Prin intermediul retelei sale globale de firme membre, care activeaza in 140 de tari, Deloitte pune la dispozitia clientilor sai resursele internationale precum si priceperea locala pentru a-i ajuta sa exceleze indiferent de locul in care acestia isi desfasoara activitatea. Obiectivul celor peste 169.000 de profesionisti din Deloitte este acela de a deveni un standard de excelenta.