Studiul EY, aflat la cea de-a 16-a ediţie anuală, analizează nivelul de conştientizare şi acţiunile întreprinse de companii în privinţa ameninţărilor cibernetice, pe baza răspunsurilor date de peste 1.900 de executivi de top, din 64 de ţări din întreaga lume, provenind din 25 de industrii.

Rezultatele studiului din acest an arată că organizaţiile continuă să investească masiv pentru a se proteja împotriva atacurilor cibernetice, că numărul de breşe de securitate este în creştere şi că nu se mai pune problema dacă, ci când va deveni o companie ţinta unui atac cibernetic.

Paşi înainte făcuţi de organizaţii
• 68% dintre respondenţi consideră continuitatea afacerii şi redresarea în urma unui dezastru ca fiind principala lor prioritate din perspectiva securităţii informaţiilor în următoarele 12 luni. Riscurile cibernetice şi ameninţările cibernetice, scurgerea de informaţii şi prevenirea pierderii de date, transformarea securizării informaţiei şi monitorizarea conformităţii se situează pe următoarele poziţii din topul primelor lor cinci priorităţi. 

• 43% dintre organizaţii spun că bugetele alocate securităţii informaţiilor sunt în creştere în cazul sectoarelor publice şi guvernamentale, însă majoritatea au spus că bugetele lor au rămas similare cu cele de anul trecut. Companiile mai mici, cu cifre de afaceri sub 10 milioane de USD, precum şi afacerile din pieţele emergente au raportat cele mai mari creşteri de bugete alocate, ca procent din bugetul lor general. 

• 62% dintre organizaţii nu şi-au aliniat strategia de securitate a informaţiilor la apetitul lor de risc sau la gradul lor de toleranţă. Companiile de servicii financiare sunt cel mai bine aliniate, în timp ce organizaţiile din pieţele emergente sunt cel mai puţin aliniate.

• 45% consideră că şi-au schimbat expunerea la risc din cauza PC-urilor din ce în ce mai portabile, în timp ce 70% apreciază ca importantă securitatea smartphone-urilor şi a tabletelor.

• Departamentele de securitate a informaţiei sunt încă în dificultate. Deşi jumătate dintre respondenţi spun că intenţionează să crească cu 5% sau mai mult bugetul alocat de companie securităţii informaţiei în următoarele 12 luni, 65% declară că au un buget insuficient pentru a putea opera la nivelul de eficienţă cerut de business. 

• Departamentele de securitate a informaţiilor se confruntă cu lipsa de resurse umane calificate, 50% dintre respondenţi sustinand ca aceasta este una dintre cele mai importante bariere pentru crearea de valoare. Anul acesta, 31% dintre respondenţi menţionează că lipsa de conştientizare sau de sprijin din partea executivilor este o problemă, comparativ cu 20% dintre respondenţii care au indicat acest lucru în sondajul anterior. 

“Lipsa bugetelor pentru atragerea talentelor calificate este o problemă globală. Acest lucru este acut în mod deosebit în Europa, unde guvernele şi companiile se străduiesc să recruteze în echipele lor cele mai valoroase talente. Drept urmare, în timp ce organizaţiile consideră că abordează priorităţile corecte, multe aspecte indică faptul că ele nu dispun, de fapt, de suficiente resurse calificate pentru a-şi rezolva problemele”, spune Carmen Adamescu, Director departamentul de consultanţă IT, EY România.   

“Sondajul din acest an indică faptul că organizaţiile se îndreaptă în direcţia bună, dar au încă multe de făcut. Există semne încurajatoare că această problemă dobândeşte atenţie sporită la cel mai înalt nivel. În 2012, nici unul dintre specialiştii în securitatea informaţiilor intervievaţi nu raportau către directorii executivi – în 2013, acest procent a sărit la 35%”, continuă Carmen Adamescu.