Αρχεία Ιστολογίου

Οι εταιρείες δεν είναι έτοιμες να αντιμετωπίσουν τους κινδύνους που δημιουργούν οι νέες τεχνολογίες

 

Ernst & Young board close to Time Square in Ne...
Image via Wikipedia

Η διερεύνηση των σύγχρονων τάσεων στην τεχνολογία πληροφορικής και η ανάλυση των κινδύνων που αυτές επιφέρουν, αναφέρθηκε ως η λιγότερο σημαντική δραστηριότητα της λειτουργίας ασφάλειας πληροφοριών

– Οι μετακινήσεις του ανθρώπινου δυναμικού αυξάνουν την έμφαση στην αποτροπή της διαρροής των επιχειρησιακών δεδομένων

– Η πιστοποίηση των παρόχων υπηρεσιών υπολογιστικού νέφους (cloud computing service providers) θεωρείται επιβεβλημένη

Σύμφωνα με τη 13η ετήσια Παγκόσμια Έρευνα Ασφάλειας Πληροφοριών (Global Information Security Survey) της Ernst & Young, η οποία δημοσιεύεται σήμερα, λιγότερο από το ένα τρίτο των παγκόσμιων επιχειρήσεων έχουν αναπτύξει και εφαρμόσει ένα πρόγραμμα διαχείρισης κινδύνων πληροφορικής (ΙΤ Risk Management Program) ικανό να αντιμετωπίσει τους κινδύνους που σχετίζονται με τη χρήση νέων τεχνολογιών. Παρά την ταχεία εμφάνιση των νέων τεχνολογιών, μόνο μία στις δέκα εταιρείες θεωρεί τη διερεύνηση των τεχνολογιών αυτών και των κινδύνων που αυτές επιφέρουν ως σημαντική δραστηριότητα που πρέπει να επιτελείται από τον τομέα ασφάλειας πληροφοριών.

Το 60% των αποκριθέντων αναγνωρίζει πως η σημαντική αύξηση της χρήσης εξωτερικών παρόχων υπηρεσιών και η υιοθέτηση νέων τεχνολογιών από τις εταιρείες, όπως οι υπηρεσίες υπολογιστικού νέφους, κοινωνικής δικτύωσης και οι εφαρμογές Web 2.0, αυξάνουν τον βαθμό έκθεσής τους σε νέους ή υφιστάμενους κινδύνους. Εντούτοις, λιγότεροι από τους μισούς (46%) σκοπεύουν να αυξήσουν τις ετήσιες επενδύσεις τους για την ασφάλεια πληροφοριών.

Ο Σωτήρης Παπιώτης, Executive Director, Επικεφαλής συντονισμού της παροχής υπηρεσιών διαχείρισης κινδύνων τεχνολογικών υποδομών της Ernst & Young στην Κεντρική και Νοτιοανατολική Ευρώπη, σχολιάζει σχετικά με τις επικρατούσες συνθήκες στην ελληνική αγορά:

«Ο ρυθμός των τεχνολογικών εξελίξεων και ο ταχύτατος μετασχηματισμός του επιχειρησιακού περιβάλλοντος που συντελείται λόγω των πιέσεων που δέχεται η ελληνική αγορά, δημιουργούν  νέους και «μεταλλάσουν» τους υφιστάμενους κινδύνους που απειλούν την ασφάλεια των τεχνολογικών υποδομών και των επιχειρησιακών πληροφοριών. Η αναγνώριση, απλώς, των κινδύνων αυτών και η μη άμεση αντιμετώπισή τους διαιωνίζει τα προβλήματα των ελληνικών επιχειρήσεων και ανατροφοδοτεί το φαύλο αυτό κύκλο».

Το μετακινούμενο ανθρώπινο δυναμικό

Περισσότεροι από τους μισούς ερωτηθέντες δηλώνουν ότι η αυξημένη κινητικότητα του ανθρώπινου δυναμικού αποτελεί σημαντική πρόκληση για την αποτελεσματική εφαρμογή πρωτοβουλιών σχετικά με την ασφάλεια πληροφοριών, λόγω της ευρέως διαδεδομένης χρήσης κινητών υπολογιστικών συσκευών, οι οποίες επιτρέπουν την πρόσβαση και επεξεργασία των επιχειρησιακών πληροφοριών από οπουδήποτε και ανά πάσα στιγμή. Σχεδόν τα δύο τρίτα (64%) αναγνωρίζουν το επίπεδο ενημέρωσης και ευαισθητοποίησης σε θέματα ασφάλειας των εργαζομένων ως σημαντική πρόκληση.

Σταματώντας τη διαρροή

Οι μισοί από τους ερωτηθέντες σχεδιάζουν να δαπανήσουν περισσότερα χρήματα κατά τη διάρκεια του επόμενου έτους για την αποτροπή της διαρροής και απώλειας δεδομένων, ποσοστό αυξημένο κατά 7 ποσοστιαίες μονάδες σε σχέση με πέρυσι. Για την αντιμετώπιση των δυνητικών νέων κινδύνων, το 39% προχωρεί σε τροποποιήσεις πολιτικών ασφαλείας, το 29% εφαρμόζει τεχνικές κρυπτογράφησης και το 28% υιοθετεί ισχυρότερους ελέγχους διαχείρισης ταυτότητας και πρόσβασης.

Ο Σωτήρης Παπιώτης σχολιάζει: «Όλο και περισσότερες ελληνικές επιχειρήσεις αντιλαμβάνονται την κρισιμότητα και τις πιθανές επιπτώσεις του ζητήματος της διαρροής ή απώλειας επιχειρησιακών δεδομένων. Η εμπειρία από αρκετές περιπτώσεις ελληνικών επιχειρήσεων, υποδεικνύει πως η λύση έγκειται πρώτιστα στην κατάλληλη προσαρμογή του επιχειρησιακού μοντέλου διαχείρισης δεδομένων και πληροφοριών και ακολούθως στην επιλογή της βέλτιστης τεχνικής λύσης που θα υποστηρίξει επαρκώς το μοντέλο αυτό. Η αντίστροφη σειρά οδηγεί στην υλοποίηση δαπανηρών και μη αποτελεσματικών λύσεων οι οποίες πολύ σύντομα απαξιώνονται».

Επιχειρησιακή συνέχεια

Η διασφάλιση της συνεχούς διαθεσιμότητας των πληροφοριακών πόρων ζωτικής σημασίας αναγνωρίστηκε για πρώτη φορά από τους ερωτηθέντες ως ένας από τους πέντε κορυφαίους κινδύνους. Η αυξημένη κινητικότητα του ανθρώπινου δυναμικού και η έλλειψη επαρκούς ελέγχου επί των συσκευών τελικού χρήστη μπορεί να προκαλέσει προβλήματα στην προσπάθεια εφαρμογής αποτελεσματικών και αποδοτικών σχεδίων επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφή – τομείς για τους οποίους το 50% των ερωτηθέντων σκοπεύει να αυξήσει τις ετήσιες δαπάνες.

Ο Σωτήρης Παπιώτης σχολιάζει: «Είναι επιτακτική πια η ανάγκη δημιουργίας και διατήρησης ενός αποτελεσματικού πλαισίου διαχείρισης της συνέχειας των επιχειρησιακών λειτουργιών, το οποίο θα διασφαλίσει την επιβίωση καταρχήν και στη συνέχεια την περεταίρω ανάπτυξη των ελληνικών επιχειρήσεων μέσα στο νέο πλαίσιο ιδιόμορφων και πρωτόγνωρων συνθηκών που  καλούνται αυτές να λειτουργήσουν».

Επεξεργασία των νεφών

Οι υπηρεσίες υπολογιστικού νέφους υιοθετούνται ολοένα και περισσότερο: 23% των ερωτηθέντων χρησιμοποιούν επί του παρόντος υπηρεσίες υπολογιστικού νέφους και ένα επιπρόσθετο 15% προγραμματίζει την εν λόγω χρήση εντός των προσεχών 12 μηνών. Όταν ρωτήθηκαν εάν η εξωτερική πιστοποίηση των παρόχων υπηρεσιών υπολογιστικού νέφους θα αύξανε την εμπιστοσύνη τους σε αυτούς, το 85% των ερωτηθέντων απάντησαν ναι, με το 43% να δηλώνει ότι η πιστοποίηση θα πρέπει να βασίζεται σε συμφωνημένο πρότυπο, ενώ το 22% απαιτεί διαπίστευση για τον φορέα πιστοποίησης.

Σημειώσεις για τους εκδότες:

Η Παγκόσμια Έρευνα Ασφάλειας Πληροφοριών (Global Information Security Survey) της Ernst & Young για το 2010 διεξήχθη κατά το διάστημα μεταξύ Ιουνίου και Αυγούστου 2010. Συμμετείχαν σχεδόν 1.600 εταιρείες από 56 χώρες οι οποίες ανήκαν σε όλους τους σημαντικούς επιχειρηματικούς κλάδους.

 

Enhanced by Zemanta
Advertisements