Companiile admit faptul că mediul de risc este în schimbare iar securitatea informaţiilor are de suferit. Aproape 80% dintre organizaţii confirmă existenţa unui nivel tot mai mare de risc datorat creşterii ameninţărilor externe, conform celui mai recent sondaj Ernst & Young privind securitatea informaţiei la nivel global.
În plus, 31% dintre companii au menţionat o creştere a numărului de incidente de securitate în 2012, comparativ cu anul precedent, în timp ce pentru 59% numărul de incidente a rămas aceleaşi. Pe măsură ce frecvenţa şi natura ameninţărilor se intensifică, numărul incidentelor de securitate sporeşte, iar potenţialul impact al breşelor de securitate devine tot mai puternic.
Ameninţările externe nu sunt singura breşă de securitate cu care se confruntă organizaţiile globale. Pierderea accidentală de date de către angajaţi este, de asemenea, în creştere. Managementul eficient, instruirea şi informarea pot diminua pierderile, precum şi luarea de măsuri fizice pentru a preveni actele criminale. De cele mai multe ori, însă, cea mai dificilă este prevenirea actelor deliberate de distrugere, din motive personale.
În ceea ce priveşte ameninţările la adresa datelor guvernamentale, statisticile arată clar o escaladare fără precedent a pericolului cu care se confruntă statele din întreaga lume. Unii experţi în securitate afirmă că orice speranţă de a inversa această tendinţă va necesita “o paradigmă cu totul nouă” în securitatea IT. Spre exemplu, Biroul Guvernamental de Contabilitate din SUA a raportat că accesul neautorizat la informaţii personale a crescut cu 19% începând din 2010 şi până în 2011. De cele mai multe ori, victimele acestor încălcări nu sunt la curent cu acest fapt timp de luni de zile.
Nu există resurse suficiente şi nici competenţe adecvate
<<Prea multă muncă, prea puţine resurse>> este o sintagmă bine-cunoscută, mai ales în actualele condiţii de restrângere a cheltuielilor. Însă lipsa resurselor este doar o parte a problemei. Securitatea informaţiilor nu necesită în acest moment doar mai multe resurse, ci un plan inteligent care să ţină cont de această ameninţare, şi, mai ales, oameni cu aptitudini şi pregătire specifice pentru a răspunde schimbărilor rapide din acest mediu de risc”,
Carmen Adamescu, Director departamentul de Asistenţă privind riscurile IT, Ernst & Young România.
43% dintre companiile care au răspuns sondajului au indicat că lipsa resurselor calificate reprezintă principala barieră în buna funcţionare a securităţii informaţiilor. Această cifră este fără îndoială legată de constrângerile bugetare. Doar 22% dintre respondenţi planifică bugete mai mari pentru acest domeniu în următoarele 12 luni.
Odată cu proliferarea dispozitivelor mobile, 37% dintre respondenţi consideră că neglijenţa angajaţilor este ameninţarea care creşte cel mai mult expunerea la risc a organizaţiei. De asemenea, numărul de incidente reale cauzate de răspândirea involuntară a datelor de către angajaţi a crescut cu 25% în ultimul an. Respondenţii indică faptul că intenţionează să investească mai mult în training-ul angajaţilor pentru a evita incidentele, însă această sumă va reprezenta totuşi doar aproximativ 5% din bugetul total pentru securitatea informaţiilor.
