HP: 29% dintre companii se consideră pregătite pentru a rezista amenințărilor

Pe măsură ce tehnologia de cloud computing şi mobilitatea schimbă mediul de business şi modul în care definim ideea de birou, securitatea informaţiilor din companii devine un element foarte important pentru îndeplinirea obiectivelor de business. Cercetările internaţionale realizate recent de către HP confirmă această tendinţă şi subliniază necesitatea ca toate companiile Instant-On să definească şi să implementeze o strategie cuprinzătoare de administrare a riscurilor.

Cel mai recent studiu, realizat de Coleman Parkes la cererea HP, a chestionat mai mulţi manageri, responsabili atât pentru partea de business, cât şi pentru infrastructurile tehnologice din companii. Conform răspunsurilor lor, riscurile financiare pun cea mai mare presiune asupra companiilor, aici fiind resimţită cea mai acută nevoie de soluţii de administrare a riscului. Atunci când vine despre ameninţările cu cel mai ridicat potenţial de risc, respondenţii au fost de acord că riscul economic este cel mai pregnant, însă aproape jumătate dintre ei au declarat că riscurile tehnologice se află pe al doilea loc, la nu foarte mare distanţă de primul.

Mai mult decât atât, studiul Coleman Parkes a arătat că, deşi managerii sunt conştienţi de posibilele ameninţări de securitate la care se expun, ei nu cred că practicile de administrare a riscurilor pe care le-au implementat le pot asigura securitatea companiei. Mai exact, doar 29% dintre companii şi 27% dintre responsabilii departamentelor de IT se consideră pregătiţi pentru a face faţă ameninţărilor de securitate.
Managerii care au participat la studiu au declarat şi că volumul şi complexitatea riscurilor şi ameninţărilor cibernetice a continuat să crească în ultima perioadă. Mai exact:
Aproximativ 70% dintre manageri au afirmat că riscurile cu care se confruntă în prezent sunt mai complexe.
Peste 50% dintre manageri cred că numărul breşelor de securitate din companiile lor a crescut în ultimul an; mai mult decât atât, 27% dintre respondenţi au spus că, în ultimul an, s-au confruntat cu situaţia unei breşe interne de securitate, în timp ce 20% s-au confruntat cu o breşă externă.
În ultimele 12 luni, 21% dintre respondenţi au spus că, în urma unei breşe de securitate, companiile lor s-au confruntat cu situaţia furtului de identitate al unor utilizatori interni, 19% dintre ei au fost nevoiţi să îşi întrerupă temporar activitatea, 19% dintre ei au suferit scurgeri de informaţii neautorizate, 13% au raportat încheierea unor tranzacţii nesigure, iar 28% s-au confruntat cu diferite probleme de administrare a conformităţii.
Vulnerabilităţile platformei tehnologice s-au dovedit cele mai importante pentru organizaţii, urmate, în ordinea importanţei, de vulnerabilităţi legate de reţea, aplicaţii şi dispozitive.
Peste jumătate dintre respondenţi au declarat că securitatea va fi, pentru ei, una dintre priorităţile de business din anul 2012, în timp ce 48% cred că bugetul direcţionat către securitate va creşte în următorul ciclu de bugetare.
Concluziile studiului Coleman Parkes sunt cu atât mai grăitoare cu cât, doar luna trecută, o altă cercetare sponsorizată de HP şi realizată de Institutul Ponemon a arătat că atacurile cibernetice au un impact financiar foarte important asupra companiilor şi a instituţiilor guvernamentale, în ciuda nivelului mare de conştientizare a riscurilor. Astfel, al Doilea Studiu Anual Referitor la Costul Criminalităţii Cibernetice a scos la iveală faptul că:
O organizaţie cheltuieşte $5,9 milioane pe an pentru a combate efectele atacurilor cibernetice, sumele alocate acestui segment variind de la $1,5 milioane la $36,5 milioane. Organizaţiile cheltuie în prezent cu 56% mai mult faţă de costul mediu calculat în primul studiu de acest gen, publicat în iulie 2010.
Într-o perioadă de doar patru săptămâni, organizaţiile incluse în studiu au înregistrat 72 de atacuri reuşite pe săptămână, cu aproape 45% mai multe decât anul trecut.
Timpul mediu de soluţionare a unui atac cibernetic este de 18 zile şi necesită, în medie, aproximativ $416.000. Ambele cifre indică o creştere faţă de perioada analizată în studiul anterior, care a arătat că un atac putea fi soluţionat într-o perioadă medie de 14 zile şi cu o cheltuială de $250.000.
Riscurile de business devin tot mai multe şi mai complexe, ducând la apariţia unor incidente de securitate care au un impact substanţial asupra operaţiunilor şi succesului companiilor. Pentru a contracara aceste tendinţe este nevoie de o strategie complexă de securitate care să reducă riscul pierderilor financiare şi de reputaţie. În acest context, soluţiile HP Enterprise Security oferă un sistem de apărare în mai multe niveluri, ajutând companiile să evalueze, să transforme, să administreze şi să îşi optimizeze investiţiile în securitate în contextul unor ameninţări care se schimbă tot mai rapid.