Top 5 amenințări asupra securității datelor în 2012

Companiile din industriile de tehnologie, media și telecomunicații (TMT) își menţin abordarea față de anul trecut în ceea ce privește activităţile, bugetele, coordonarea și raportările specifice securităţii informaţiilor.

Cu toate acestea, amenințările la adresa securităţii în domeniul Tehnologiei Informației (IT) sunt în creștere şi impactul incidentelor de securitate este tot mai mare. Organizațiile TMT nu reuşesc să facă faţă mediului în continuă evoluție: mai mult de jumătate (52%) dintre respondenții studiului DTTL indică faptul că bugetul dedicat securității fie scade, fie doar se apropie de ceea ce ar fi necesar în acest domeniu.

Soluțiile IT și reglementările în domeniu nu sunt suficiente pentru a asigura protecția corespunzătoare a informației; elementul uman are un rol foarte important.

O cincime dintre organizațiile participante la studiu afirmă că unul dintre principalele pericole cu care se confruntă în acest domeniu este eroarea umană a propriilor angajați. Un procent de 17% identifică abuzul angajaților ca o amenințare majoră pentru sisteme IT și informații. Apetitul în creștere pentru consum reprezintă un alt risc major, prin utilizarea de telefoane ‘smart’, tablete sau laptopuri în scopuri de business. Peste 40% dintre companiile intervievate spun că asigură suport și pentru dispozitivele personale, pe lângă cele ale companiei. „Acest lucru reprezintă o nouă provocare în ceea ce privește confidențialitatea datelor, respectarea informațiilor personale ale angajaților, distribuirea aplicațiilor și suportul IT”, spune Buith.

„Capacitatea de a accesa informații de oriunde și în orice moment a devenit un element esențial al vieții noastre cotidiene. Însă acest lucru sporește și amenințările la adresa securității informaţiei”, spune Jacques Buith, lider DTTL în domeniul securității TMT. „În pofida investițiilor în acest domeniu, jumătate dintre organizațiile TMT care au participat la studiu spun că lipsa bugetelor sau a personalului reprezintă cele mai importante obstacole în asigurarea unei protecții adecvate”.

Securitate și cloud computing

Noile tehnologii impun nevoia adaptării constante a mecanismelor de securitate. Un exemplu în acest sens este tehnologia cloud computing, pe care aproape o treime dintre companiile TMT chestionate o identifică drept cea mai importantă tehnologie ce va modela viitorul securității informațiilor. În plus, 60% dintre organizațiile participante spun că terții (de exemplu, organizații cu care împărtășesc informații sau cărora le încredințează date) reprezintă un risc mediu spre major la adresa securității; cu toate acestea, doar 31% dintre ele testează capacitatea acestor terţi în ceea ce priveşte securitatea informaţiei.

„Companiile ar trebui să înțeleagă că devin din ce în ce mai dependente de terți când vine vorba de securitatea informațiilor”, subliniază Buith. „Dacă organizația dumneavoastră impune standarde performante în domeniul securității informațiilor, ar trebui să pretindeți același lucru din partea terților sau a furnizorilor de soluții de tipul cloud computing”.

Mai multe prevederi legislative şi reglementări

Studiul indică faptul că 30% dintre companiile chestionate au în vedere o nouă iniţiativă legată de securitate în 2012: conformitatea cu prevederile legislative și reglementările în domeniu. Este pentru primă dată în istoria studiului Deloitte când acest aspect se numără printre primele cinci priorități ale organizațiilor TMT. De asemenea, respondenții au identificat că pregătirea personalului, protecția datelor și securitatea legată de progresul tehnologic reprezintă alte elemente de importanță majoră.

„Guvernele înăspresc legislația și reglementările în domeniu, dar asta nu înseamnă neapărat că aceste companii nu au fost capabile să se autocontroleze corespunzător”, continuă Buith. „Conformitatea și reglementările reprezintă elemente de bază, însă organizațiile TMT în particular pot și ar trebui să se folosească de securitatea informațiilor pentru a se diferenția în piață. Este de așteptat, deci, ca acele companii care abordează în mod proactiv securitatea informațiilor şi o consideră o prioritate, să fie și cele mai performante organizații în acest sector”.

În contextul în care guvernele se preocupă de elaborarea unei legislații adecvate pentru Internet, analiza Deloitte dezvăluie că 50% dintre companii colaborează cu alte organizații pentru a face față amenințărilor informatice. Este astfel evident că protecția a devenit un efort de echipă și că efortul individual nu mai este eficient în mediul actual.

Top 5 amenințări asupra securității în 2012

1. Dispozitive mobile (34%)

2. Breşe de securitate implicând terți (25%)

3. Erori din partea angajaților (20%)

4. Adoptarea rapidă a tehnologiilor noi (18%)

5. Abuzul angajaților în ceea ce privește sistemele IT și informațiile (17%)

Chiar dacă dispozitivele mobile sunt percepute ca fiind amenințarea numărul 1 pentru anul 2012, dispozitivele în sine nu reprezintă un risc, ci datele importante pe care acestea le pot stoca.

Despre studiu

Obiectivul studiului de față este de a oferi companiilor TMT o analiză asupra provocărilor privind protecția și confidențialitatea informațiilor, prin prisma amenințărilor cu care industria se confruntă sau se va confrunta în viitorul apropiat. Studiul are la bază interviuri cu experți în domeniu din 138 de companii de profil din 25 de țări. România a fost reprezentată în acest studiu de organizații reprezentative din cele trei industrii.