Declinul economic reduce bugetele pentru securitatea și protecția datelor în companiile TMT

București, 16 iulie 2009 – Companiile de tehnologie, media și telecomunicații (TMT) și-au redus semnificativ investițiile în securitate în anul 2008, potrivit unui nou studiu global realizat de Deloitte Touche Tohmatsu.

A treia ediție a Deloitte Global TMT Security Survey arată că 32% dintre respondenți și-au redus bugetele pentru securitatea informației, în timp ce 60% dintre respondenți consideră că „au rămas în urmă” sau că au încă de „recuperat” în ceea ce privește amenințările de securitate (procent ce reprezintă o creștere semnificativă față de cel de 49%, raportat în ediția anterioară).

„Rezultatele din acest an indică în mod clar faptul că firmele au lăsat securitatea pe planul doi, ceea ce poate atrage consecințe importante sub toate aspectele de securitate TMT”, arată studiul menționat. „Companiile care investesc acum prea puțin în securitate riscă să devină vulnerabile și incapabile să țină pasul cu amenințările crescânde reprezentate de atacurile din ce în ce mai sofisticate și de tehnologiile emergente”.

Odată cu proliferarea activelor de natură digitală, securitatea informațiilor ar trebui să atragă o proporție semnificativă din bugetul total de IT al unei companii. Cu toate acestea, doar 6% dintre respondenți spun că alocă pentru acest lucru 7% sau mai mult din bugetul total de IT. Procentul indică o scădere semnificativă față de ediția anterioară a studiului, când 36% dintre respondenți au dat același răspuns.

Studiul arată totodată că investițiile mai mici în securitatea informației împiedică firmele să implementeze noi tehnologii de securitate. Față de 67% în 2007, doar 53% dintre respondenți consideră că organizația lor a implementat ‘devreme’ tehnologii noi. Companiile își concentrează eforturile pe optimizarea soluțiilor deja existente, în loc să investească în tehnologii de ultimă generație care pot fi amortizate în momentul în care economia se va redresa.

Socializarea în rețea intră pe lista amenințărilor din interiorul organizației Deși rețele sociale precum Facebook, MySpace sau Twitter, precum și blogurile reprezintă instrumente importante de comunicare, ele sunt totodată provocări suplimentare la adresa securității interne a organizațiilor. Într-o lume conectată cum este cea de astăzi, amenințările din interiorul organizației sunt mai mari ca oricând. Studiul arată că „exploatarea vulnerabilităților din tehnologiile web 2.0” și tehnologiile de „inginerie socială” precum pre-texting-ul și phishing-ul sunt percepute ca o amenințarea la securitatea informației unei companii de către 83%, respectiv 80% dintre respondenți.

Mai mult, diferențele între generații reprezintă un factor major de influență în ceea ce privește gradul de confidențialitate al datelor. Modul în care generațiile cele mai tinere de angajați TMT percep să distribuie informația poate forța limita legilor tradiționale privind protecția datelor. În mod contrar, generațiile cele mai în vârstă au o percepție diferită față de protecția datelor. Respondenții sunt conștienți de această problemă, 56% dintre ei considerând că „interpretările culturale” reprezintă o amenințare pentru securitatea informației de la un nivel „mediu” până la „foarte mare”.

De asemenea, studiul atrage atenția că, în condițiile în care noi factori de vulnerabilitate apar în permanență, companiile TMT sunt din ce în ce mai puțin încrezătoare în capacitatea lor de a face față riscurilor interne de securitate. În acest an, doar 28% dintre respondenți spun că au „mare încredere” sau „extrem de multă încredere” în capacitatea lor de a contracara riscurile interne, față de 51%, în 2007. În ultimele 12 luni, 41% dintre respondenți s-au confruntat cu cel puțin o breșă de securitate internă. În plus, companiile nu dispun de resursele necesare pentru a face față problemelor de vulnerabilitate în rețea care ar putea apărea. Doar 47% dintre cei chestionați au în acest moment un program de protecție a datelor, și doar 44% au un expert cu funcție executivă a cărui responsabilitate este protejarea informațiilor (față de 50%, cu un an în urmă). Totodată, multe companii TMT nu dispun de un program care să monitorizeze gradul de conformitate al sistemelor de protejare a datelor (privacy compliance – 33%), un regulament scris privind protejarea datelor (28%) sau o directivă formală privind distrugerea informațiilor de natură personală (28%).

Reglementarile legislative urcă în topul priorităților Companiile TMT se confruntă cu o multitudine de reguli și reglementări legate de securitatea informației, conformitatea strictă fiind un element critic, mai ales într-un mediu economic dificil. Eșecul de conformitate poate expune compania la amenzi foarte mari și riscuri semnificative de asumare a răspunderii. Cu toate acestea, conformitatea s-ar putea dovedi insuficientă în cazul companiilor TMT, dacă acestea caută să tempereze riscurile aferente securității informației. Mai mult, potrivit unui procent de 67% dintre respondenți, cadrul legislativ de reglementare a securității informației este, în cel mai bun caz, „eficient până într-un punct”. Majoritatea respondenților (57%) cred că nu există fonduri suficiente și nici sprijin din partea managementului executiv senior în sensul respectării în mod eficient a acestor reglementări legislative.

Despre studiu

Deloitte Global TMT Security Survey 2009 - a treia ediție a Deloitte Global Security Survey destinat industriilor de Tehnologie, Media și Telecomunicații (TMT) - a fost realizat în baza unei analize aprofundate, cel mai adesea prin discuții față în față, cu reprezentanții a peste 200 de organizații TMT din întreaga lume. Printre respondenți s-au numărat companii cu sedii în fiecare mare regiune a lumii: America de Nord, Europa, Orientul Mijlociu, Africa, Asia Pacific, Japonia, America Latină și Regiunea Carraibe.

Data ultimei actualizări: