Pe măsură ce tehnologia de cloud computing și mobilitatea schimbă mediul de business și modul în care definim ideea de birou, securitatea informațiilor din companii devine un element foarte important pentru îndeplinirea obiectivelor de business. Cercetările internaționale realizate recent de către HP confirmă această tendință și subliniază necesitatea ca toate companiile Instant-On să definească și să implementeze o strategie cuprinzătoare de administrare a riscurilor.
Cel mai recent studiu, realizat de Coleman Parkes la cererea HP, a chestionat mai mulți manageri, responsabili atât pentru partea de business, cât și pentru infrastructurile tehnologice din companii. Conform răspunsurilor lor, riscurile financiare pun cea mai mare presiune asupra companiilor, aici fiind resimțită cea mai acută nevoie de soluții de administrare a riscului. Atunci când vine despre amenințările cu cel mai ridicat potențial de risc, respondenții au fost de acord că riscul economic este cel mai pregnant, însă aproape jumătate dintre ei au declarat că riscurile tehnologice se află pe al doilea loc, la nu foarte mare distanță de primul.
Mai mult decât atât, studiul Coleman Parkes a arătat că, deși managerii sunt conștienți de posibilele amenințări de securitate la care se expun, ei nu cred că practicile de administrare a riscurilor pe care le-au implementat le pot asigura securitatea companiei. Mai exact, doar 29% dintre companii și 27% dintre responsabilii departamentelor de IT se consideră pregătiți pentru a face față amenințărilor de securitate.
Managerii care au participat la studiu au declarat și că volumul și complexitatea riscurilor și amenințărilor cibernetice a continuat să crească în ultima perioadă. Mai exact:
-Aproximativ 70% dintre manageri au afirmat că riscurile cu care se confruntă în prezent sunt mai complexe.
-Peste 50% dintre manageri cred că numărul breșelor de securitate din companiile lor a crescut în ultimul an; mai mult decât atât, 27% dintre respondenți au spus că, în ultimul an, s-au confruntat cu situația unei breșe interne de securitate, în timp ce 20% s-au confruntat cu o breșă externă.
-În ultimele 12 luni, 21% dintre respondenți au spus că, în urma unei breșe de securitate, companiile lor s-au confruntat cu situația furtului de identitate al unor utilizatori interni, 19% dintre ei au fost nevoiți să își întrerupă temporar activitatea, 19% dintre ei au suferit scurgeri de informații neautorizate, 13% au raportat încheierea unor tranzacții nesigure, iar 28% s-au confruntat cu diferite probleme de administrare a conformității.
-Vulnerabilitățile platformei tehnologice s-au dovedit cele mai importante pentru organizații, urmate, în ordinea importanței, de vulnerabilități legate de rețea, aplicații și dispozitive.
Peste jumătate dintre respondenți au declarat că securitatea va fi, pentru ei, una dintre prioritățile de business din anul 2012, în timp ce 48% cred că bugetul direcționat către securitate va crește în următorul ciclu de bugetare.
Concluziile studiului Coleman Parkes sunt cu atât mai grăitoare cu cât, doar luna trecută, o altă cercetare sponsorizată de HP și realizată de Institutul Ponemon a arătat că atacurile cibernetice au un impact financiar foarte important asupra companiilor și a instituțiilor guvernamentale, în ciuda nivelului mare de conștientizare a riscurilor. Astfel, al Doilea Studiu Anual Referitor la Costul Criminalității Cibernetice a scos la iveală faptul că:
-O organizație cheltuiește $5,9 milioane pe an pentru a combate efectele atacurilor cibernetice, sumele alocate acestui segment variind de la $1,5 milioane la $36,5 milioane. Organizațiile cheltuie în prezent cu 56% mai mult față de costul mediu calculat în primul studiu de acest gen, publicat în iulie 2010.
-Într-o perioadă de doar patru săptămâni, organizațiile incluse în studiu au înregistrat 72 de atacuri reușite pe săptămână, cu aproape 45% mai multe decât anul trecut.
-Timpul mediu de soluționare a unui atac cibernetic este de 18 zile și necesită, în medie, aproximativ $416.000. Ambele cifre indică o creștere față de perioada analizată în studiul anterior, care a arătat că un atac putea fi soluționat într-o perioadă medie de 14 zile și cu o cheltuială de $250.000.
Riscurile de business devin tot mai multe și mai complexe, ducând la apariția unor incidente de securitate care au un impact substanțial asupra operațiunilor și succesului companiilor. Pentru a contracara aceste tendințe este nevoie de o strategie complexă de securitate care să reducă riscul pierderilor financiare și de reputație. În acest context, soluțiile HP Enterprise Security oferă un sistem de apărare în mai multe niveluri, ajutând companiile să evalueze, să transforme, să administreze și să își optimizeze investițiile în securitate în contextul unor amenințări care se schimbă tot mai rapid.
