Γιατί 45% των Στελεχών Δεν Εμπιστεύονται το Tμήμα ΙΤ του Oργανισμού τους;

Παγκόσμια έρευνα αποκαλύπτει εντυπωσιακά στοιχεία σχετικά με την έλλειψη εμπιστοσύνης όσον αφορά την ικανότητα αποτροπής μη προγραμματισμένων διακοπών λειτουργίας, περιστατικών παραβίασης μηχανισμών ασφαλείας και απώλειας δεδομένων

Η EMC^® Corporation παρουσίασε τα αποτελέσματα ανεξάρτητης έρευνας σχετικά με τη στρατηγική ΙΤ και τις υποδομές που αναπτύσσουν επιχειρήσεις και δημόσιοι οργανισμοί από ολόκληρο τον κόσμο. Αξίζει να σημειωθεί ότι στις απαντήσεις τους, οι συμμετέχοντες επεσήμαναν πως ένα εντυπωσιακά μεγάλο ποσοστό ανώτατων διοικητικών παραγόντων ανησυχεί σε σχέση με την ικανότητα των διευθύνσεων ΙΤ να ανταπεξέρχονται σε κρίσιμες απαιτήσεις, όπως η συνεχής διαθεσιμότητα συστημάτων και εφαρμογών, η ύπαρξη προηγμένων συστημάτων ασφαλείας, η ολοκληρωμένη διαδικασία δημιουργίας αντιγράφων και η ανάκτηση κρίσιμων δεδομένων. Η μείωση των επενδύσεων στους τέσσερις κρίσιμους αυτούς τομείς εξασθενίζει την ικανότητα του ΙΤ να ανθίσταται ή να ανακάμπτει γρήγορα μετά από απρόβλεπτα περιστατικά, όπως μια διακοπή λειτουργίας,  μια κακόβουλη επίθεση ή η απώλεια κρίσιμων δεδομένων, και υπογραμμίζει την ανάγκη υιοθέτησης μιας προοδευτικής στρατηγικής που θα οδηγεί σταδιακά σε υποδομές ΙΤ οι οποίες θα εμπνέουν εμπιστοσύνη (Trusted IT infrastructure).

 Περισσότερες λεπτομέρειες για τη συγκεκριμένη έρευνα, μπορείτε να βρείτε εδώ.

Η έρευνα “The Global IT Trust Curve”, την οποία διενήργησε η ανεξάρτητη εταιρεία Vanson Bourne, περιλαμβάνει 3.200 συνεντεύξεις και καλύπτει 10 τομείς της οικονομικής δραστηριότητας σε 16 χώρες.

Η Κίνα ήταν η χώρα που βρέθηκε στην κορυφή της κατάταξης IT Trust Curve, ακολουθούμενη από τις ΗΠΑ. Στην Κίνα, τα στελέχη ΙΤ ανέφεραν ότι προχωρούν στην υλοποίηση του μεγαλύτερου αριθμού των πλέον προηγμένων τεχνολογιών διαθεσιμότητας, ασφάλειας, και ολοκληρωμένου backup & recovery. Αξίζει να σημειωθεί ότι τρείς από τις τέσσερις πιο ώριμες αγορές ΙΤ  – Κίνα, Νότιος Αφρική και Βραζιλία- ανήκουν στις χώρες BRICS, γεγονός που υπογραμμίζει το ότι μια επιθετική και ευέλικτη πολιτική επενδύσεων ΙΤ αυξάνει το βαθμό παγκόσμιας επιρροής μιας οικονομίας. Στην τελευταία θέση, μεταξύ των 16 χωρών που περιλαμβάνει το IT Trust Curve, βρέθηκε η Ιαπωνία.

Ο κ. David Goulden, Πρόεδρος και Διευθύνων Σύμβουλος της EMC, ανέφερε σχετικά τα εξής: “Οι τέσσερις ισχυρότερες τάσεις που διαμορφώνονται σήμερα στην τεχνολογία της πληροφορικής είναι το cloud computing, τα Big Data, τα κοινωνικά δίκτυα και οι mobile συσκευές επικοινωνίας. Ο βαθμός ωριμότητας και το ποσοστό υιοθέτησης των τάσεων αυτών θα πρέπει να θεωρηθεί σαν ένα σκάφος το οποίο διαπλέει μια θάλασσα εμπιστοσύνης  — εμπιστοσύνη για το πόσο προστατευμένες είναι οι πληροφορίες μου στο cloud, εμπιστοσύνη ότι τα data μου δεν θα χαθούν και δεν θα κλαπούν, εμπιστοσύνη ότι το IT μου θα λειτουργεί όποτε είναι απαραίτητο να λειτουργεί – δηλαδή συνεχώς. Όσο μεγαλύτερο βαθμό εμπιστοσύνης μπορεί να κερδίσει και να εγγυηθεί κάποιος σε σχέση με αυτά, τόσο μεγαλύτερη και ταχύτερη θα είναι η επίδραση των σύγχρονων τάσεων του ΙΤ. Αντιθέτως, όσο λιγότερη εμπιστοσύνη υπάρχει γύρω από αυτά τα θέματα, τόσο πιο περιορισμένα θα είναι και τα οφέλη από τις συγκεκριμένες τάσεις. Το σημείο μιας χώρας στην καμπύλη ΅IT Trust maturity curveΆ θα μπορούσε να επηρεάσει τη συνολική ικανότητα της οικονομίας της να είναι ανταγωνιστική.”

Μεταξύ των κυριοτέρων στοιχείων της έρευνας συγκαταλέγονται τα εξής:

• Σε ολόκληρο τον κόσμο το επίπεδο ωριμότητας είναι μάλλον χαμηλό:

• Περισσότεροι από τους μισούς (57%) συμμετέχοντες κατατάσσονται στις χαμηλότερες κατηγορίες από πλευράς τεχνολογικής ωριμότητας, ενώ μόλις το 8% εντάσσεται στην κατηγορία των Ηγετών.
• Όσο πιο ψηλά βρίσκεται ένας οργανισμός στην καμπύλη τεχνολογικής ωριμότητας, τόσο πιο πιθανό είναι να έχει ήδη υλοποιήσει περισσότερα έργα προηγμένης τεχνολογίας και υψηλής στρατηγικής σημασίας, όπως τα Big Data Analytics.

• Υπάρχει έλλειμμα εμπιστοσύνης στις υποδομές τεχνολογίας:

• Σχεδόν οι μισοί όσων απάντησαν (45%) από ολόκληρο τον κόσμο αναφέρουν ότι τα ανώτερα διοικητικά στελέχη δεν είναι βέβαια ότι ο οργανισμός τους διαθέτει επαρκείς μηχανισμούς για τη  διαθεσιμότητα, την ασφάλεια, τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας και την ανάκτηση δεδομένων.  
• Όταν ρωτήθηκαν σχετικά με το βαθμό εμπιστοσύνης των στελεχών του οργανισμού τους, το ποσοστό των συμμετεχόντων που δήλωσαν ότι τα ανώτερα στελέχη αισθάνονται εμπιστοσύνη σχετικά με τη διαθεσιμότητα, την ασφάλεια, τις διαδικασίες backup και ανάκτησης δεδομένων είναι (ανά βαθμό ωριμότητας κάθε οργανισμού): Laggard (39%), Evaluator (51%), Adopter (65%) and Leader (81%).
• Η Ιαπωνία είναι η χώρα με το μικρότερο ποσοστό (31%) όσων απαντούν ότι τα ανώτερα στελέχη έχουν υψηλό βαθμό εμπιστοσύνης σε σχέση με τα 4 αυτά πεδία, ενώ η Γερμανία είναι η χώρα με το υψηλότερο ποσοστό (66%).
• Σχεδόν ένας στους πέντε συμμετέχοντες (19%) από ολόκληρο τον κόσμο αναφέρουν ότι συνολικά υπάρχει έλλειμμα εμπιστοσύνης σε σχέση με τις τεχνολογικές υποδομές των οργανισμών τους.   

• Σημαντικές είναι διαφορές στο πώς αντιλαμβάνονται την έννοια της βελτίωσης τα στελέχη ΙΤ και η διοικητική ομάδα κάθε οργανισμού:

• Το 70% των ανώτερων στελεχών IT (decision makers) θεωρούν το τμήμα πληροφορικής μοχλό για την ανάπτυξη ασφαλών και ανθεκτικών υποδομών ΙΤ, ενώ στην περίπτωση των στελεχών διοίκησης –πλην ΙΤ- το ποσοστό αυτό πέφτει στο 50%.
• Παρόμοια διάσταση υπάρχει και στην αντίληψη κάθε ομάδας για την έννοια της ασφάλειας. Το 27% των ανώτερων στελεχών ΙΤ αναφέρουν ότι υπήρξαν θύματα κάποιας κακόβουλης επίθεσης τους τελευταίους 12 μήνες, ενώ μόλις το 19% των υπολοίπων – πλην ΙΤ- στελεχών αναφέρει ότι έχει δεχτεί κάποια επίθεση, γεγονός που καταδεικνύει ότι δεν γνωρίζουν ποια περιστατικά τεχνολογικού χαρακτήρα μπορούν να επηρεάσουν τη δραστηριότητα του οργανισμού τους.

• Όσοι οργανισμοί διαθέτουν υψηλότερο βαθμό τεχνολογικής ωριμότητας είναι σε θέση να αποφύγουν περιστατικά κακόβουλων επιθέσεων, αλλά και να επανέλθουν πιο γρήγορα σε κανονική λειτουργία χωρίς μεγάλες συνέπειες. Για παράδειγμα, σε ολόκληρο τον κόσμο:

• Το 53% των οργανισμών της κατηγορίας Leader του ΅IT Trust CurveΆ αναφέρει ότι ο χρόνος ανάκτησης δεδομένων είναι θέμα λεπτών, ή και λιγότερο, για τις πιο κρίσιμες εφαρμογές. Το ποσοστό αυτό πέφτει στο 27% στο άλλο άκρο της καμπύλης ωριμότητας.
• Το 76% των οργανισμών της κατηγορίας Leader πιστεύουν πως, ό,τι κι αν συμβεί, έχουν την ικανότητα να ανακτήσουν το 100% των δεδομένων που έχασαν, ενώ στο άλλο άκρο το ποσοστό αυτό πέφτει στο 44%.
• Οι οργανισμοί της κατηγορίας με το μικρότερο βαθμό ωριμότητας (Laggard) έχουν χάσει μιάμιση φορά περισσότερα χρήματα εξαιτίας κάποιου downtime τους τελευταίους 12 μήνες, σε σχέση με τους οργανισμούς που βρίσκονται στο άλλο άκρο της καμπύλης (Leader).
• Οι συμμετέχοντες στην έρευνα θεωρούν ότι τα περιστατικά παραβίασης των μηχανισμών ασφαλείας κοστίζουν περισσότερο, καθώς αναφέρουν μέσο όρο απωλειών/έτος $860.273 εξαιτίας παραβίασης της ασφάλειας ΙΤ, $585.892 από απώλεια δεδομένων και $497.037 από διακοπή λειτουργίας (downtime). 

• Υπάρχουν πολλά περιστατικά μη προγραμματισμένων διακοπών λειτουργίας (downtime), παραβίασης των μηχανισμών ασφαλείας και απώλειας δεδομένων:

• Το 61% των επιχειρήσεων που συμμετείχαν στην έρευνα υπέστησαν μέσα στους 12 τελευταίους μήνες ένα από τα εξής περιστατικά: μη προγραμματισμένη διακοπή λειτουργίας (37%), παραβίαση μηχανισμών ασφαλείας (23%), απώλεια δεδομένων (29%). 
• Οι 4 πιο σημαντικές συνέπειες σε όσους οργανισμούς υπέστησαν κάποιο αντίστοιχο περιστατικό τους τελευταίους 12 μήνες ήταν: μειωμένη παραγωγικότητα του προσωπικού (45%), απώλεια εσόδων (39%), απώλεια εμπιστοσύνης εκ μέρους πελατών (32%), και απώλεια δυνητικών επιχειρηματικών ευκαιριών (27%).   

• Ο προϋπολογισμός της επιχείρησης και οι σχετικοί περιορισμοί (52%) αναδεικνύονται στο #1 εμπόδιο, σε σχέση με την υλοποίηση λύσεων που θα εξασφαλίζουν διαρκή διαθεσιμότητα, προηγμένο επίπεδο ασφαλείας και ολοκληρωμένες διαδικασίες backup & recovery. Ελλείψεις προσωπικού και/ή υπερβολικός φόρτος εργασίας (35%), κακός σχεδιασμός (33%) και έλλειψη γνώσεων ή δεξιοτήτων (32%) έρχονται να συμπληρώσουν την τετράδα. Η Κίνα ήταν η μόνη χώρα η οποία δεν ανέφερε την έλλειψη χρημάτων ως το #1 εμπόδιο. 

• Οι κυριότερες ανησυχίες όσον αφορά την ασφάλεια έχουν σχέση με την πρόσβαση σε εφαρμογές τρίτων (43%) και την προστασία των προϊόντων πνευματικής ιδιοκτησίας (42%), στοιχεία που υποδεικνύουν την ανάγκη ακόμη μεγαλύτερης τεχνολογικής προόδου και δημιουργίας intelligence-driven μοντέλων:

• Υπάρχει ακόμη μεγάλη εξάρτηση από “αποτρεπτικού τύπου” εργαλεία ασφαλείας, με περισσότερους από το 80% των συμμετεχόντων να χρησιμοποιούν προγράμματα anti-virus και firewalls, αναδεικνύοντας τα  στις 2 πιο δημοφιλείς λύσεις προστασίας.
• Μόλις 18% έχουν υιοθετήσει την τεχνολογία SIEM (Security Information and Event Management) και ακόμη λιγότεροι, 11%, λύσεις GRC (Governance Risk and Compliance), οι οποίες παρέχουν τα απαραίτητα εργαλεία για την παρακολούθηση και την αποτροπή πιο προηγμένων απειλών.

• Οι οργανισμοί που δραστηριοποιούνται σε κλάδους με αυστηρό κανονιστικό πλαίσιο εμφανίζουν μεγαλύτερο βαθμό τεχνολογικής ωριμότητας, σε ολόκληρο τον κόσμο:

• Εκτός από τον κλάδο Τεχνολογίας και Πληροφορικής (#3), το Top 5 των πιο ώριμων κλάδων απαρτίζεται από τις έντονα ρυθμιζόμενες δραστηριότητες των Χρηματοοικονομικών Υπηρεσιών (#1), των Επιστημών Ζωής (#2), της Υγείας (#4) και του Δημοσίου Τομέα (#5).

Σχόλια Στελεχών και Αναλυτών

Irina Simmons, Chief Risk Officer, EMC

“Οι περισσότεροι επαγγελματίες από το χώρο του ΙΤ κάνουν ό,τι περνά από το χέρι τους προκειμένου να ελέγχουν και να προστατεύουν τις υποδομές της επιχείρησής τους. Εκεί που μπορεί να υπάρχει πρόβλημα είναι η επικοινωνία τους με την ανώτατη διοίκηση, τα στελέχη, το ΔΣ και τις επιτροπές εσωτερικού ελέγχου. Αυτό το ακούμε συνεχώς από μέλη ΔΣ. Οι επαγγελματίες του ΙΤ είναι απαραίτητο να μπορούν να αποδείξουν στα ηγετικά στελέχη του οργανισμού τους ότι διαθέτουν συγκεκριμένες διαδικασίες για την αντιμετώπιση κάθε είδους κινδύνου, ανάλογα με τον τύπο της δραστηριότητας της επιχείρησης. Μέσα από τέτοιες διαδικασίες μπορούν να εμπνέουν εμπιστοσύνη στα υπόλοιπα στελέχη του οργανισμού. Η επιτυχής αντιμετώπιση μιας απειλής δεν είναι θέμα τύχης ή σύμπτωσης, αλλά το αποτέλεσμα μιας αυστηρής διαδικασίας διαρκούς επαγρύπνησης και ενημέρωσης για κάθε νέα απειλή που μπορεί να θέσει σε κίνδυνο τη δραστηριότητα ενός οργανισμού.”

Dave Martin, Chief Security Officer, EMC

“Ήρθε η στιγμή που ο κλάδος μας καλείται να ποντάρει περισσότερα. Είναι αδύνατο να έχουμε ένα υψηλό επίπεδο ασφαλείας εάν δεν διαθέτουμε τον απαιτούμενο βαθμό τεχνολογικής ωριμότητας στις υποδομές. Εάν δεν διαθέτουμε ένα προβλέψιμο περιβάλλον, ή αν δεν καταλαβαίνουμε ποια είναι τα πιο σημαντικά περιουσιακά στοιχεία του οργανισμού μας, ή αν δεν μπορούμε να εντοπίζουμε νέες απειλές και μη φυσιολογικές συμπεριφορές εκ μέρους των χρηστών, τότε δεν θα μπορέσουμε να προστατεύσουμε επαρκώς τον οργανισμό. Ο βαθμός τεχνολογικής ωριμότητας των υποδομών αποτελεί την απόλυτη προϋπόθεση για την αποτελεσματική προστασία του ΙΤ και, συνολικά, την εμπέδωση ενός αισθήματος εμπιστοσύνης.”

Christian Christiansen, Αντιπρόεδρος Security Products and Services Group στην IDC.

“Ανάμεσα στα σημαντικά ευρήματα αυτής της παγκόσμιας έρευνας, το πολύ μεγάλο έλλειμμα εμπιστοσύνης, εκ μέρους των στελεχών της διοίκησης, ξεχωρίζει ως σήμα κινδύνου, αλλά δυστυχώς, και ως σημείο των καιρών. Οι μισοί, σχεδόν, από τους συμμετέχοντες αναφέρουν ότι η διοίκηση του οργανισμού τους έχει μηδενικό βαθμό εμπιστοσύνης σε σχέση με τη δυνατότητα του ΙΤ να εξασφαλίζει διαρκή διαθεσιμότητα, προστασία, αντίγραφα ασφαλείας και ανάκτηση κρίσιμων δεδομένων. Αυτό και μόνο το στοιχείο αρκεί για να πείσει κάθε μέλος ΔΣ να εγκρίνει τις απαραίτητες επενδύσεις προκειμένου οι επιχειρήσεις να μπορούν προστατευθούν από εξωτερικές ή εσωτερικές απειλές, που θέτουν σε κίνδυνο τα συστήματα IT και τα δεδομένα του οργανισμού τους.”

Πρόσθετες Πηγές:

• Δείτε τα πλήρη αποτελέσματα της έρευνας, στο διαδραστικό microsite για το ΅IT Trust CurveΆ
• Video: Irina Simmons, Chief Risk Officer, EMC
• Video: Dave Martin, Chief Security Officer, EMC
• Reflections Blog: Γιατί 45% των Στελεχών Δεν Εμπιστεύονται το τμήμα ΙΤ του οργανισμού τους.
• Συνδεθείτε με την EMC μέσω Twitter, Facebook, YouTube, και LinkedIn

Μεθοδολογία

Τα στοιχεία της έρευνας αποτελούν προϊόν 3200 συνεντεύξεων με 1600 ανώτερα στελέχη τμημάτων IT και 1600 ανώτερα στελέχη άλλων τμημάτων από επιχειρήσεις και οργανισμούς στις ΗΠΑ, τη Μ. Βρετανία, τον Καναδά, τη Βραζιλία, τη Γαλλία, τη Γερμανία, την Ιταλία, την Ισπανία, τη Ρωσία, την Ινδία, τη Ν. Αφρική, την Αυστραλία, την Ιαπωνία, την Κίνα, τις Κάτω Χώρες και τις χώρες της Σκανδιναβίας. Οι συμμετέχοντες εργάζονται σε οργανισμούς που δραστηριοποιούνται σε συνολικά 10 κλάδους της οικονομίας, με το 50% από αυτούς να απασχολεί 100-1000 υπαλλήλους, και το υπόλοιπο 50% περισσότερους από 1000.

Για τη δημιουργία της καμπύλης ωριμότητας (΅maturity curveΆ), τα ανώτερα στελέχη από τα τμήματα IT κλήθηκαν να απαντήσουν συγκεκριμένες ερωτήσεις σχετικά με τις υποδομές IT και τρεις βασικές ενότητες: συνεχής διαθεσιμότητα, προηγμένα συστήματα ασφαλείας, ολοκληρωμένες διαδικασίες backup & recovery. Σε κάθε ενότητα, οι συμμετέχοντες βαθμολόγησαν το πόσο προηγμένη θεωρούν την υπάρχουσα τεχνολογία των οργανισμών τους, χωρίς να λάβουν υπόψη οποιοδήποτε έργο βρίσκεται σε φάση σχεδιασμού. Η μέγιστη βαθμολογία για κάθε ενότητα ήταν 18 πόντοι, ενώ για το συνολικό επίπεδο τεχνολογικής ωριμότητας το μέγιστο ήταν 54. Το αποτέλεσμα κάθε βαθμολογίας πολλαπλασιάστηκε με έναν κατάλληλο συντελεστή ώστε να μπορέσει να αναχθεί σε κλίμακα του 100. Μόλις ολοκληρώθηκε η επεξεργασία, τα στελέχη του IT χωρίστηκαν σε 4 κατηγορίες, ανάλογα με τη βαθμολογία του οργανισμού τους: Laggards (1–25 πόντοι), Evaluators (26-50 πόντοι), Adopters (51-75 πόντοι) και Leaders (76-100 πόντοι).