Η στρατηγική και οι δαπάνες για την ασφάλεια των πληροφοριών πρέπει να είναι εναρμονισμένες με τους επιχειρηματικούς στόχους και να αποτελούν προτεραιότητα στην ατζέντα της διοίκησης των επιχειρήσεων, σύμφωνα με τα αποτελέσματα έρευνας της εταιρείας PricewaterhouseCoopers.
Οι επικεφαλής του τομέα της ασφάλειας των πληροφοριών ( CSO, CISO ) πρέπει να συμμετέχουν στη λήψη ,σημαντικών αποφάσεων και να έχουν άμεση πρόσβαση στη διοίκηση.
Παρ’ όλα αυτά, η έρευνα της PwC δείχνει ότι οι διοικήσεις των επιχειρήσεων πρέπει να ασχοληθούν σοβαρότερα με την ασφάλεια, καθώς, στην Ελλάδα και στην Ευρωζώνη, σχεδόν ένας στους δύο CSO αναφέρονται στον επικεφαλής του τομέα τεχνολογίας, ενώ σχετικά λίγοι αναφέρονται σε διευθύνοντες συμβούλους.
Επιπλέον, η ίδια η διοίκηση συχνά αποτελεί ένα από τα μεγαλύτερα εμπόδια στην αποτελεσματικότητα της ασφάλειας, σύμφωνα με το 50% περίπου των συμμετεχόντων στην έρευνα από την Ελλάδα αλλά και διεθνώς.
Επίσης, αρκετοί δήλωσαν ότι οι επιχειρήσεις εξακολουθούν να μην κατανοούν τη χρησιμότητα της ασφάλειας των πληροφοριών για τις μελλοντικές τους ανάγκες ( 33% Ελλάδα, 24% διεθνώς ).
Οι δαπάνες μειώνονται λόγω κρίσης και δεν αξιολογούνται ικανοποιητικά.
Στην Ελλάδα, οι επιχειρήσεις επενδύουν στην ασφάλεια των πληροφοριών έχοντας προτεραιότητα να προστατεύσουν τα οικονομικά τους στοιχεία ( 77% ), την πνευματική τους ιδιοκτησία ( 63% ) και τα δεδομένα των πελατών τους ( 61% ).
Η έρευνα δείχνει ότι οι οικονομικές συνθήκες και όχι οι επιχειρηματικές ανάγκες των επιχειρήσεων είναι αυτές που επηρεάζουν το μέγεθος των δαπανών για την ασφάλεια των πληροφοριών. Στην Ελλάδα το γεγονός αυτό είναι πολύ πιο έντονο ( 74% Ελλάδα, 46% διεθνώς, 40% Ευρωζώνη ).
Σύμφωνα με την έρευνα, βασικό κριτήριο αξιολόγησης της αποτελεσματικότητας των δαπανών για την ασφάλεια είναι η επαγγελματική κρίση των στελεχών ( 62% ), χωρίς όμως να είναι μετρήσιμο. Για το λόγο αυτό, οι συμμετέχοντες δεν εμφανίζονται απόλυτα σίγουροι για την αποτελεσματικότητα των δραστηριοτήτων τους ως προς την ασφάλεια των πληροφοριών.
Οι συνέπειες ενός λάθους έχουν μεγαλύτερο κόστος από το κόστος πρόληψής του.
Σύμφωνα με την έρευνα, στην Ελλάδα οι οργανισμοί διστάζουν να αναγνωρίσουν ότι έχουν πληγεί από περιστατικά ασφάλειας πληροφοριών και εμφανίζονται ακόμα περισσότερο απρόθυμοι να τα αναφέρουν στις Αρχές ( 65% δεν έκαναν καταγγελία στις αρμόδιες αρχές ).
Κι’ αυτό παρόλο που το 70% δήλωσαν σημαντικές οικονομικές ζημιές, απώλεια πελατών, εμπλοκή σε χρονοβόρες νομικές διαδικασίες, ενώ ότι παράλληλα βάλλεται το όνομά τους και η εταιρική τους φήμη.
Οι επιπτώσεις αυτές μακροπρόθεσμα μπορούν να αποβούν ακόμα πιο επιζήμιες για τις επιχειρήσεις.
Cloud computing και αναδυόμενες τεχνολογίες.
Η έρευνα έδειξε ότι οι Έλληνες είναι σχετικά διστακτικοί στο να επεκτείνουν τις δραστηριότητές τους στο cloud computing, λόγω του επιπέδου ασφάλειας των πληροφοριών το οποίο σχετίζεται με τη χρήση της συγκεκριμένης τεχνολογίας.
Το ενθαρρυντικό όμως συμπέρασμα της έρευνας είναι ότι ο σχεδιασμός ή η υλοποίηση συγκεκριμένης στρατηγικής για το cloud computing αποτελεί προτεραιότητα για τις επιχειρήσεις και τους οργανισμούς στην Ελλάδα.
Οι κινητές συσκευές, τα μέσα κοινωνικής δικτύωσης ( social media ) και το cloud computing αποτελούν κοινό τόπο εντός και εκτός των επιχειρήσεων, και η υιοθέτηση αυτών των νέων τεχνολογιών κινείται ταχύτερα από την εφαρμογή της Ασφάλειας.
Σύμφωνα με την έρευνα, ενώ το 88% των καταναλωτών χρησιμοποιούν προσωπικές τους συσκευές τόσο για την ιδιωτική τους ζωή όσο και για επαγγελματικούς λόγους, μόλις το 45% των επιχειρήσεων έχουν στρατηγική ασφάλειας για τις προσωπικές συσκευές στο χώρο εργασίας και 37% διαθέτουν προστασία από κακόβουλο λογισμικό για κινητές συσκευές.
Σημειώνεται ότι η παγκόσμια έρευνα για την κατάσταση της ασφάλειας των πληροφοριών ( Global State of Information Security Survey 2013 ) διεξήχθη από 1/2 έως 15/4 2012.
Πραγματοποιείται από την PwC διεθνώς εδώ και 15 χρόνια και τα τελευταία 10 σε συνεργασία με τα CIO Magazine και CSO Magazine που διανέμονται σε 128 χώρες. Φέτος συμμετείχαν 9.300 ανώτερα στελέχη από όλο τον κόσμο ( CEO, CFO, CIO, CISO, CSO, IT Directors ).
Από την Ελλάδα συμμετείχαν 77 ανώτερα στελέχη εκπροσωπώντας σχεδόν όλους τους κλάδους της αγοράς.
secnews.gr , nooz.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου