PricewaterhouseCoopers Ασφαλής παρέμεινε η προστασία των εταιρικών συστημάτων πληροφορικής κατά τη διάρκεια της οικονομικής ύφεσης.

Ασφαλής παρέμεινε η προστασία των εταιρικών συστημάτων πληροφορικής κατά τη διάρκεια της οικονομικής ύφεσης, σύμφωνα με την 7η ετήσια έρευνα Global State of Information Security Survey 2010 (Παγκόσμια Κατάσταση Ασφάλειας Πληροφοριών 2010) που διεξήχθη από την PricewaterhouseCoopers και τα περιοδικά CIO και CSO.

Το 63% των ερωτηθέντων της έρευνας δηλώνουν ότι οι δαπάνες για την ασφάλεια των εταιρικών συστημάτων πληροφορικής είτε θα αυξηθούν είτε θα παραμείνουν στα ίδια επίπεδα παρά την οικονομική ύφεση.

 ‘Οσον αφορά στην Ελλάδα, παρατηρούνται πιέσεις στις υπάρχουσες δαπάνες υπό το βάρος των οικονομικών συνθηκών. Βραχυπρόθεσμα, απέναντι σε ένα ολοένα διευρυνόμενο ποιοτικά και ποσοτικά φάσμα απειλών, οι ελληνικές εταιρίες εκτίθενται δυνητικά σε μεγαλύτερο λειτουργικό κίνδυνο και με αντιδράσεις σαφώς κατώτερες του αναμενομένου. Μακροπρόθεσμα, κινδυνεύουν να μείνουν πίσω από τις εξελίξεις’ τόνισε ο κ. Αστέριος (Stan) Βουλ ανάς, Partner της PricewaterhouseCoopers στην Ελλάδα.

Σύμφωνα με την έρευνα, μερικές από τις τάσεις που αναδεικνύονται είναι οι εξής:

  Οικονομικές Υπηρεσίες

Φέτος, λιγότεροι ερωτηθέντες που εργάζονται στον κλάδο των οικονομικών υπηρεσιών προβλέπουν αύξηση των δαπανών (40% το 2009, 46 % το 2008). Παρόλα αυτά, τα δύο τρίτα (64%) περιμένουν είτε αύξηση των δαπανών, είτε διατήρησή τους στα ίδια επίπεδα.

Για πρώτη φορά στην ιστορία αυτής της μελέτης, η πλειοψηφία των μετρήσεων που χρησιμοποιήθηκαν για να καταγράψουν την πρόοδο σε δυνατότητες που αφορούν την ασφάλεια – σε όλους τους σημαντικούς τομείς της, όπως η στρατηγική, η δομή, οι άνθρωποι, η επεξεργασία και η τεχνολογία – δεν έχουν, σε γενικές γραμμές, βελτιωθεί για τον κλάδο των οικονομικών υπηρεσιών.

    Κλάδος Υγείας

Πρώτη προτεραιότητα φέτος είναι η παγκόσμια τάση επι βολής αυστηρότερων προϋποθέσεων για προειδοποίηση σε περίπτωση παράβασης ασφαλείας και συγκεκριμένων τεχνικών ελέγχων.

Καθώς πολλές χώρες αντιμετωπίζουν τις επιπτώσεις ασφαλείας των τακτικών τήρησης ηλεκτρονικών αρχείων στον κλάδο της υγείας, οι πάροχοι στις ΗΠΑ είναι απαραίτητο να απευθύνονται στην HITECH Act.

    Επιχειρήσεις Κοινής Ωφέλειας

 Τα αναφερθέντα περιστατικά παραβίασης ασφαλείας έχουν μειωθεί σε όλες τις περιπτώσεις, εκτός από μία: η εκμετάλλευση δεδομένων αποτελεί τον κύριο τύπο παραβίασης ασφαλείας.

Οι επιχειρήσεις κοινής ωφέλειας αναβάθμισαν τις δυνατότητες ασφάλειας και προστασίας δεδομένων τους το προηγούμενο έτος, σε τομείς όπως η στρατηγική, η πρωτοπορία σε θέματα ασφαλείας, οι μετρήσεις που αφορούν ζητήματα απορρήτου δεδομένων και η ολοκλήρωση συστημάτων.

    Δημόσιος Τομέας

Σήμερα μία νέα γενιά κυβερνη τικών στελεχών έχει πρόσβαση σε social networks (κοινωνική δικτύωση) από τον χώρο εργασίας τους, συχνά χωρίς να το γνωρίζει το τμήμα πληροφορικής, παρακάμπτοντας την πολιτική ασφαλείας. Κάποιοι οργανισμοί έχουν κινηθεί γρήγορα προσπαθώντας να γεφυρώσουν αυτό το χάσμα, αλλά πρέπει να γίνουν περισσότερα, ενώ μόνο το 35% των κυβερνητικών οργανισμών διαθέτει τεχνολογίες ασφαλείας που υποστηρίζουν εφαρμογές σε Web 2.0.

Στις ΗΠΑ η αναβάθμιση της ασφάλειας στο Ιντερνετ και η συνεργασία δημόσιου/ιδιωτικού τομέα είναι επιπρόσθετες προτεραιότητες.

    Κοιτάζοντας το μέλλον

Σύμφωνα με την έρευνα, οι επιχειρήσεις έχουν υψηλές προσδοκίες από πρωτοβουλίες που ακολουθούν στρατηγική, υπολογισμένου κινδύνου προσέγγιση.

Οι επιχειρήσεις που θέλουν να επιτύχουν θα πρέπει να εστιάσουν την προσοχή τους στα ακόλουθα σημαντικά ζητήματα:

    · Προστασία των δεδομένων – πρώτη προ τεραιότητα

Ο αριθμός των ερωτηθέντων που δήλωσαν ότι η επιχείρησή τους έχει δυνατότητα αποτροπής απώλειας δεδομένων, αυξήθηκε αλματωδώς- από 29% το 2008, στο 44% το 2009.
   

    · Αντιμετώπιση των κινδύνων που σχετίζονται με την κοινωνική δικτύωση (social networking)

    – 4 στους 10 ερωτηθέντες ανέφεραν ότι η επιχείρησή τους διαθέτει τεχνολογία ασφαλείας που υποστηρίζει την πρόσβαση σε εφαρμογές Web 2.0, όπως social networks, blogs και wikis.

 Εξέταση των δυνατοτήτων του cloud computing (παροχή δυναμικά επεκτάσιμης υπηρεσίας η οποία στηρίζεται σε διαφορετικές πηγές πληροφόρισης που ολοκληρώνονται ως μία υπηρεσία στο ίντερνετ).

Ενώ το περιβάλλον εικονικής διαμόρφωσης (IT Virtualization) αποτελεί όλο και περισσότερο προτεραιότητα των επιχειρήσεων, μόνο ένας στους δύο ερωτηθέντες πιστεύει ότι βελτιώνει την ασφάλεια των πληροφοριακών συστημάτων.

Newsroom ΑΛΤΕΡ ΕΓΚΟ