80% dintre organizatii cred ca exista un nivel mare de risc cauzat de amenintarile cibernetice

Aproape 80% dintre organizatii confirma existenta unui nivel tot mai mare de risc cauzat de cresterea amenintarilor externe, conform unui sondaj Ernst & Young privind securitatea informatiei la nivel global.

"Incidentele cibernetice sunt cel mai adesea tinute secrete, clientii si factorii de decizie nefiind la curent in legatura cu frecventa, impactul si cauzele atacurilor. Exista lacune in cadrul de reglementare al raportarii incidentelor, atat la nivel national, cat si la nivelul Uniunii Europene.

Mai mult decat atat, ne confruntam cu un schimb infim de informatii intre autoritatile nationale in legatura cu lectiile invatate si practicile de conducere, in ciuda caracterului global al amenintarilor de acest gen", apreciaza Carmen Adamescu, director departamentul de Asistenta privind riscurile IT, Ernst & Young Romania.

Organizatiile s-au confruntat, in ultimii cinci ani, cu o crestere a volumului scurgerilor de date atat in mod intentionat cat si neintentionat, conform raportului Ernst & Young.

Cele mai multe organizatii au definita o politica in ceea ce priveste securitatea informatiilor (72%) iar tot multe dintre ele (68%) au pus in practica programe de informare. Cu toate acestea, adoptarea tehnologiei de prevenire a scurgerilor de date, ramane relativ scazuta (38%).

In plus, 31% dintre companii au mentionat o crestere a numarului de incidente de securitate in 2012, comparativ cu anul 2011, in timp ce pentru 59% numarul de incidente a ramas aceleasi.

Amenintarile externe nu sunt singura bresa de securitate cu care se confrunta organizatiile globale. Pierderea accidentala de date de catre angajati este, de asemenea, in crestere. Managementul eficient, instruirea si informarea pot diminua pierderile, precum si luarea de masuri fizice pentru a preveni actele criminale.

In ceea ce priveste amenintarile la adresa datelor guvernamentale, statisticile arata clar o escaladare fara precedent a pericolului cu care se confrunta statele din intreaga lume.

Unii experti in securitate afirma ca orice speranta de a inversa aceasta tendinta va necesita "o paradigma cu totul noua" in securitatea IT. Spre exemplu, Biroul Guvernamental de Contabilitate din SUA a raportat ca accesul neautorizat la informatii personale a crescut cu 19% incepand din 2010 si pana in 2011. De cele mai multe ori, victimele acestor incalcari nu sunt la curent cu acest fapt timp de luni de zile.

De asemenea, 43% dintre companiile care au raspuns sondajului au indicat ca lipsa resurselor calificate reprezinta principala bariera in buna functionare a securitatii informatiilor. Aceasta cifra este fara indoiala legata de constrangerile bugetare. Doar 22% dintre respondenti planifica bugete mai mari pentru acest domeniu in urmatoarele 12 luni.