Tην ασφάλεια των πληροφορικών συστημάτων φαίνεται ότι «ροκάνιζα» η δυσμενής οικονομική συγκυρία, με τις εταιρείες τεχνολογίας, media και τηλεπικοινωνιών να μειώνουν σημαντικά τον προϋπολογισμό τους για αντίστοιχες επενδύσεις τo 2008
Παράλληλα, μόλις 6% ίων επιχειρήσεων δήλωσε ότι διαθέτει 7% ή περισσότερο από τον συνολικό προϋπολογισμό για την ασφάλεια των πληροφορικών συστημάτων, ποσοστό που παρουσιάζει εντυπωσιακή πτώση σε σχέση με το 2007 που ανερχόταν σε 36%.
Όπως προκύπτει από την έρευνα, η μείωση των επενδύσεων επιβραδύνει και την υιοθέτηση νέων τεχνολογιών ασφάλειας, καθώς μόνο το 53% των ερωτηθέντων θεωρεί ότι η επιχείρηση τους υιοθετεί γρήγορα τις νέες τεχνολογίες, ποσοστό σημαντικά χαμηλότερο σε σύγκριση με το 2007 (67%). Προτεραιότητα δίνεται πλέον στη βελτιστοποίηση των υφιστάμενων τεχνολογιών και όχι σης επενδύσεις σε νέες τεχνολογίες.
«Η μείωση των επενδύσεων για την ασφάλεια των πληροφορικών συστημάτων ενδέχεται να κρύβει δυσάρεστες εκπλήξεις για το μέλλον, καθώς οι εταιρείες που θα μείνουν πίσω θα έχουν ένα πολύ
Μεγάλο κενό να καλύψουν», σχολίασε ο υπεύθυνος διαχείρισης κινδύνων της Deloitte στην Ελλάδα, κ.Μάνος Πηλείδης.
ΠΑΡΑΒΙΑΣΕΙΣ ΑΣΦΑΛΕΙΑΣ
Η προσπάθεια των εταιρειών των παραπάνω κλάδων να προστατευτούν από τις εσωτερικές και τις εξωτερικές παραβιάσεις ασφαλείας αποτελεί μεγάλη πρόκληση. Κατά τη διάρκεια του 2008, πέντε σης δέκα εταιρίες χρειάστηκε να αντιμετωπίσουν κάποια εξωτερική παραβίαση ασφαλείας, με κυριότερες τις παραβιάσεις που σχετίζονταν με κακόβουλο λογισμικό και τις επιθέσεις άρνησης παροχής υπηρεσιών. Παράλληλα, οι τέσσερις στις δέκα ήρθαν αντιμέτωπες με παραβιάσεις που προήλθαν από το εσωτερικό τους, με κυριότερη τη μη σκόπιμη διάθεση ευαίσθητων πληροφοριών από τους εργαζόμενους μέσω της απώλειας φορητού υπολογιστή, των ιστιοσελίδων κοινωνικής δικτύωσης και των μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails). Σύμφωνα με τα αποτελέσματα της έρευνας, τα στελέχη έχουν πλέον λιγότερη εμπιστοσύνη στην ικανότητα τους να αντιμετωπίζουν αυτές ης εσωτερικές απειλές. Μόλις 28% των ερωτηθέντων δήλωσαν ότι είναι «πολύ σίγουροι» ή «εξαιρετικά σίγουροι» όσον αφορά στην αντιμετώπιση τους, τη στιγμή που το 2007 το αντίστοιχο ποσοστό ανερχόταν στο 51%. Τέλος, αξίζει να σημειωθεί το 83% των στελεχών θεωρούν σημαντικό κίνδυνο την «εκμετάλλευση των αδυναμιών της τεχνολογίας Web 2.0» και 80% τις τεχνικές «κοινωνικής μηχανικής».
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Οι εταιρείες τεχνολογίας, media και τηλεπικοινωνιών υπόκεινται σε αυστηρούς κανόνες και ρυθμίσεις που σχετίζονται με την ασφάλεια των προσωπικών δεδομένων των πελατών τους. Η μη συμμόρφωση μπορεί να επιφέρει σημαντικά πρόστιμα και ευθύνες. Κατά βάση, αυτές οι ρυθμίσεις έχουν στόχο να βελτιώσουν την ασφάλεια και να μειώσουν τους κινδύνους. Ωστόσο, μόλις το 21% των ερωτηθέντων θεωρεί αυτές τις ρυθμίσεις «πολύ αποτελεσματικές», το 54% πιστεύει ότι είναι «ως κάποιο βαθμό αποτελεσματικές», ενώ το 13% τις θεωρεί «αναποτελεσματικές». Σύμφωνα με την έρευνα, το ποσοστό των επιχειρήσεων που έχουν ορίσει κάποιο στέλεχος υπεύθυνο για την προστασία των προσωπικών δεδομένων έχει μειωθεί σε σχέση με το 2007 από 50% σε 44%.
32%
ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ που πήραν μέρος οτην έρευνα μείωσαν τον προϋπολογισμό τους
6%
ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ δήλωσε ότι διαθέτει 7% ή πφίσσότερο από τον συνολικό προϋπολογισμό
53%
ΤΩΝ ΕΡΩΤΗΘΕΝΤΩΝ θεωρεί ότι η επιχείρηση τους υιοθετεί γρήγορα τις νέες τεχνολογίες
83%
ΤΩΝ ΣΤΕΛΕΧΩΝ θεωρούν σημαντικό κίνδυνο την <<εκμετάλλευοη των αδυνάμων της τεχνολογίας Web 2.0»
ΚΕΡΔΟΣ 02.06.2009