Бюджетите за инфомационна сигурност се възстановяват

Половината от организациите в областта на ТМТ определят недостатъчните бюджети за най-голямата пречка при управлението на информационната сигурност, докато престъпленията в кибер пространството, пиратството и измамите стават нарастващата глобална реалност. 

След широко разпространените инициативи за намаляване на разходите през изминалата година в резултат на глобалната икономическа криза, организациите от областта на технологиите, медиите и телекомуникациие (ТМТ) започват да реинвестира в информационната сигурност. 

Според новия доклад на Deloitte, Отскок: 2010 Световен доклад за информационната сигурност, 10% от ТМТ организациите са увеличили бюджета си за информационна сигурност с повече от 10% през последните 12 месеца, а повече от една трета (36%) са увеличили бюджетите си до 10%. Въпросът е дали тези бюджетни увеличения ще компенсират позициите, които бяха загубени по време на икономическия спад. 

"Във време, когато почти половината (46%) от ТМТ организациите смятат, че недостатъчните бюджети за сигурност са най-голямата преграда пред информационната сигурност, ние с удоволетворение отчитаме факта, че много ТМТ организации по света увеличават инвестициите си в информационна сигурност в очакване на икономическото възстановяване, " обяснява Jacques Buith, съдружник и експерт по сигурността в Deloitte. 

Компютърните престъпления - сериозен глобален проблем и основна пречка за гарантиране сигурността на информацията
Повече от една трета (37%) от анкетираните организации заявяват, че увеличаването на сложността на заплахите е втората по големина пречка за гарантиране на ефективността на информационна сигурност. "Проблемът вече не е на ниво компютър при опитите да се проникне в ИТ системите. Нарастващата специализация на кибер престъпниците и кибер терористите е накарало много правителства да излъчат национални координатори за кибер пространството с цел да се защитят в кибер войната ", обяснява Buith.

 "Тези координатори посочват , че ТМТ организациите се явяват като едновременно високи цели за кибер престъпниците, но (предвид технологиите и мрежите, които притежават тези организации) и като неволни проводници на престъпленията и войната в кибер пространството." обяснява Buith. 

Повече от половината от ТМТ организациите са имали нарушаване на сигурността през 2010 г. 
Тъй като все повече ТМТ организации създават и разпространяват цифрово съдържание, има изобилие от нови възможности за пиратство, измами и злоупотреби. Проучването показва, че половината от ТМТ организации са имали най-малко един пробив в сигурността през 2010 г. и 26% от организациите са претърпяли повтарящи се атаки на зловреден софтуер, причинени от източници извън организацията. 

Онлайн и хазартните игри, са изключително уязвими за атаки на сигурността, тъй като може лесно да бъдат манипулирани и да станат обект на измама. В допълнение, онлайн рекламодателите могат да бъдат ограбени от така наречените „ферми за кликване”: групи от хора, на които се плаща за да отварят рекламите. В резултат на това разходите за клик реклама се увеличават. 

Cloud computing може да промени доставката на ИТ услугите, ако това е решение за сигурността и неприкосновеността на личните данни. 
"Въпреки липсата на тестване и проверка, само една трета (30%) от ТМТ организациите имат" високо доверие "в трети страни", казва Buith. Това е проблем за cloud computing тъй като организациите безрезервно се доверяват на трети страни за предоставяне на инфраструктура, приложения и данни, хостинг. "Ако проблемите около сигурността и неприкосновеността на личните данни могат да бъдат разрешени, ние очакваме cloud computing да се превърне в стандарт в доставката на бизнес софтуер", обяснява Buith. 

Идентификация и управление на достъпа сред най- значимите инициативи в областта на информационната сигурност за 2010 г. 
ТМТ организациите посочиха, че идентичността и достъпа са сред първите три най-значими инициативи на информационната сигурност за 2010 г. - в сравнение с номер седем през миналата година. 

Сега, когато дейността по сливанията и придобиванията (M & A) на пазара започна да се възстановява, дейностите по сигурността на информацията вече биват включвани в пазарната оценка на ТМТ организации. Тъй като при повечето придобивания се включва цялата ИТ среда, ИТ системите на придобитото дружество най-вероятно ще трябва да бъдат подобрени и интегрирани, за да да достигнат същото ниво на сигурност и неприкосновеност на данните както при приемното дружество. 

Организации, които отделят части от бизнеса си е необходимо да предотвратят достъпа на бивши служители на продаденото предприятие до системите и данните на компанията. "Основният извод от външните или вътрешните одити на сигурността е, че над една трета (35%) от организациите дават прекомерни права на достъп,” заключава Buith.

Последно обновявана: