Deloitte: Jumatate dintre companiile media si de telecomunicatii au avut probleme de securitate informatica in 2010

Potrivit noului raport Deloitte Bounce Back: 2010 Global Security Survey, 10% din organizatiile TMT si-au majorat cu peste 10% bugetele destinate securizarii informatiei, in ultimele 12 luni, in timp ce peste o treime (36%) au marit aceste fonduri cu pana la 10%. In paralel, a scazut considerabil numarul companiilor care si-au redus aceste bugete, de la 32% in 2009, la 23% anul acesta.

In aceste conditii, una dintre preocuparile studiului Deloitte, se refera la modul in care aceste majorari vor compensa terenul pierdut, pe fondul crizei economice.

„Bugetele pentru securitatea informatiei au scazut si in Romania, anul trecut, sau nu au mai avut prevazute investitii semnificative, in contextul in care companiile TMT au incercat sa compenseze socul reducerii veniturilor si a profitului, in unele cazuri facand eforturi substantiale pentru a mentine compania pe linia de plutire. Majoritatea companiilor sunt de acord ca securitatea informatiei este de importanta capitala pentru afacerea lor si sunt constiente ca bugetele insuficiente le impiedica sa contracareze cu succes factorii de risc externi. Mai devreme sau mai tarziu, companiile isi vor reconsidera bugetele, pentru ca pericolul virtual este real si devine tot mai periculos pe zi ce trece”, spune Andrei Ionescu, Senior Manager, Enterprise Risk Services, Deloitte Romania.

Concluzii ale raportului global Deloitte TMT Security Survey, 2010
1. Securitatea informatiei a devenit un aspect de securitate nationala

Ultimul deceniu a fost martorul unor dezvoltari fascinante, insa uneori ingrijoratoare in domeniul securitatii informatiei si al razboiului din spatiul virtual - si nimeni nu este imun. Organizatiile TMT se afla in epicentrul acestui conflict, mai ales ca, aceste companii dezvolta si distribuie tot mai mult continut digital.

Studiul arata ca peste jumatate dintre companiile TMT intervievate s-au confruntat cu cel putin o bresa de securitate interna in 2010, iar 26% dintre companii au inregistrat atacuri repetate venite din partea unor aplicatii software periculoase din afara organizatiei.

„Problema nu se mai reduce astazi la niste indivizi foarte buni in domeniul informatic, care incearca sa acceseze ilegal sisteme IT. Nivelul crescand de performanta din randul infractorilor si teroristilor virtuali a determinat multe state sa desemneze responsabili la nivel national care sa le protejeze de astfel de atacuri. Drept rezultat, organizatiile TMT se vad in situatia de a fi, pe de o parte, obiective de atac importante, dar si furnizori de infrastructura si / sau servicii care faciliteaza infractionalitatea si razboiul informatic” , explica Jacques Buith, Partener si expert in Securitate in cadrul Deloitte.

2. In multe situatii, sistemele „cloud computing” pot fi o modalitate eficienta de a livra si administra serviciile IT. Insa, pentru a beneficia de toate avantajele aferente, companiile TMT trebuie sa rezolve probleme importante de securitate si confidentialitate.

„Chiar si in lipsa de teste si verificari aprofundate, doar o treime (30%) din companiile TMT au foarte multa incredere in terti. Este o problema pentru sistemele cloud computing, pentru ca organizatiile se bazeaza implicit pe terti pentru a pune la dispozitie infrastructura, aplicatii si servicii de stocare de date in acest context. Daca aspectele de securitate si confidentialitate vor fi rezolvate, anticipam ca acest model va deveni standardul aplicatiilor software pentru companii”, spune Buith.

3. Securitatea informatiei trebuie sa reprezinte un criteriu important pentru procesul due diligence derulat in vederea unei fuziuni sau achizitii. Preluarea unei afaceri care nu detine capacitatile si instrumentele de control corespunzatoare poate expune organizatia la riscuri inacceptabile.

Scaderea valorilor de piata ofera o oportunitate pentru organizatiile TMT solide de a achizitiona companii aflate in dificultate sau cu activitate de nisa, la preturi semnificativ mai mici.

Insa strategia M&A trebuie sa puna accent si pe aspectele de IT si securitate. Majoritatea achizitiilor includ un intreg mediu IT care trebuie integrat si imbunatatit pentru a se alinia la standardul de securitate, confidentialitate si continuitate care exista in acel moment in ansamblu organizatiei mari.

4. Riscurile interne de securitate si eroarea umana nu pot fi niciodata eliminate pe deplin. Insa ele pot fi reduse la nivele mai usor de administrat, cu ajutorul unui program mixt de training si protectie a datelor.

Raprtul Deloitte arata ca organizatiile TMT ar trebui sa se concentreze mai mult pe aspectul uman al securitatii, mai ales factorii intern de vulnerabilitate. Provocarea la nivel intern este mai mare ca oricand, din cauza dispozitivelor mobile, a retelelor wireless si a aplicatiilor social media. Din pacate, progresul tehnic si comportamentele noi implicite, cum ar fi lucrul in spatii publice, au restrans gradul de constientizarea al riscurilor aferente lucrului la distanta.

5. Pentru industriile TMT, securitatea informatiei si continuitatea devin tot mai clar parte integrata din afacere. Frecventa raportarilor si a relatiilor de raportare se schimba, reflectand aceasta tendinta.

Potrivit studiului, securitatea nu reprezinta doar un aspect de si pentru IT. Chiar daca expertii in domeniu raporteaza cel mai adesea directorului IT (CIO) - 24%, un numar semnificativ (18%) raporteaza direct directorului executiv (CEO) al companiei. De asemenea, un numar crescand raporteaza direct Consiliului Director sau directorului operational (COO). Aceste cifre demonstreaza importanta sporita a securitatii informatiei ca element strategic de business.

„Majoritatea companiilor romanesti iau in serios aceste aspecte, expertii in securitatea informatiei raportand in general managementului executiv senior, de regula o data pe trimestru. Pe ansamblu, colaborarea intre IT si zona de business este in crestere, atat la nivel local, cat si international (73% dintre participantii la studiu spun ca ambele tabere ajuta la definirea strategiei de securitate a informatiei la nivelul organizatiei”, spune Andrei Ionescu.


Despre studiu
Raportul de fata reprezinta a patra editie a Studiului Global de Securitate pentru Industriile de Tehnologie, Media si Telecomunicatii (TMT). Studiul are la baza o analiza aprofundata si interviuri detaliate cu aproape 150 de organizatii de profil din lumea intreaga. Romania a participat pentru prima data, cu un esantion de pana la 10 companii.