In mediile de afaceri de astazi, perspectivele asigurarii securitatii sistemelor informatice nu par prea optimiste, releva Studiul Global asupra Securitatii Informatiei 2002, dat publicitatii recent de compania de audit Ernst & Young. Numai 40% din companii cred ca sunt capabile sa detecteze un atac asupra sistemelor lor informatice, in vreme ce 40% din ele nici macar nu investigheaza incidentele de acest gen. Functionarea sistemelor critice este din ce in ce mai fragmentata, peste 75% din companii trecand prin astfel de caderi, dar numai 53% dispunand si de planuri de rezerva pentru asigurarea continuitatii afacerii. Doar 41% din firme sunt ingrijorate de atacurile interne asupra sistemelor, in pofida dovezilor de netagaduit ale preponderentei acestora, si mai putin de jumatate au programe de training in materie de securitatea informatiei, destinate propriilor angajati.
Provocarile cele mai mari ale securitatii informatiei le reprezinta viteza schimbarii si amenintarile din ce in ce mai sofisticate. Circa 60% din cei chestionati se asteapta la vulnerabilitati financiare si de imagine mai mari, pe masura ce creste gradul de interconectare a echipamentelor.
Revenind la studiu, 73% din cei chestionati au fost de parere ca structura bugetelor actuale acopera nevoile pe termen scurt. In proportie de 61%, proiectele TI globale ale companiilor trec printr-un proces de rationalizare, dar partea de securitate pare sa fie ferita, oarecum, de asta – doar 34% rationalizeaza proiectele de securitate TI si numai 7% planuiesc o reducere a personalului serviciilor de securitate. 51% cred ca partea de securitate, comparativ cu celelalte proiecte TI, reprezinta o prioritate, iar 35% ii acorda un grad egal de prioritate. Doar 13% se asteapta la reduceri de buget pentru securitatea TI, insa 41% au raspuns ca nu stiu daca se preconizeaza asa ceva in compania lor.
Doar 40% din cei supusi studiului au recunoscut ca au fost tinta unui atac asupra datelor (virusi), a retelei interne sau provenit din Internet. Numarul celor atacati este, probabil, mult mai mare, fiind cunoscut ca multe organizatii nu recunosc niciodata public ca sunt vulnerabile la astfel de atacuri.
Cei mai multi (57%) se tem de un atac din exterior, mai degraba decat din interior (41%), chiar daca grupurile de analisti continua sa confirme ca mai mult de trei sferturi din atacuri au loc din interior. Cealalta mare temere este cea legata de atacuri impotriva codului, prin virusi sau -viermi-(59%).
Intreruperi sau blocaje au fost inregistrate de trei sferturi din companiile studiate. Din acestea, 56% au fost de natura software, 49% au reprezentat caderi ale sistemelor de telecomunicatii, iar un sfert au fost generate de erori de operare, capacitati insuficiente de procesare sau caderi datorate tertilor parteneri de afaceri. Opinia unanima a fost ca impactul operational al acestor caderi a fost mai mare decat cel financiar sau cel de imagine. Planuri de continuitate a afacerii au doar circa 40% din companii, iar 21% nu le-au testat niciodata. In privinta recuperarii in caz de dezastru, 71% din cei chestionati au afirmat ca au astfel de planuri, insa 16% nu le-au testat inca.
Faptul ca principalele motive ale caderilor au fost de natura hardware, software sau de telecomunicatii nu este, in sine, surprinzator. Ingrijorator este numarul mare de caderi raportate din cauze operationale.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
