Οι δαπάνες για την ασφάλεια των εταιρικών συστημάτων Πληροφορικής προβλέπεται να αυξηθούν παρά τη χειρότερη οικονομική ύφεση των τελευταίων δεκαετιών ή, μάλλον, εξαιτίας της.
Το παραπάνω καταδεικνύει η Παγκόσμια Κατάσταση Ασφάλειας Πληροφοριών 2010 (Global State of Information Security Survey 2010) που διεξήχθη από την PricewaterhouseCoopers και τα περιοδικά CIO και CSO. Η μελέτη βασίζεται στις απαντήσεις περισσότερων από 7.200 διευθυντικών στελεχών Πληροφορικής από 130 χώρες από όλους τους επιχειρηματικούς κλάδους.
Το 63% των ερωτηθέντων στο πλαίσιο της έρευνας δηλώνουν ότι οι δαπάνες για την ασφάλεια των εταιρικών συστημάτων Πληροφορικής είτε θα αυξηθούν, είτε θα παραμείνουν στα ίδια επίπεδα -παρά τη χειρότερη οικονομική ύφεση των τελευταίων δεκαετιών ή, μάλλον, εξαιτίας της. Τα αποτελέσματα δείχνουν ακόμα ότι οι δαπάνες των μεγαλύτερων εταιρειών για προστασία των συστημάτων Πληροφορικής παγκοσμίως προέρχονται από άλλες περικοπές στους προϋπολογισμούς, ενώ την ίδια στιγμή ασκείται μεγάλη πίεση για υψηλότερη απόδοση των συστημάτων.
Οι Ευρωπαίοι κάνουν …τον «Κινέζο»
Η μελέτη αποκαλύπτει σημαντική διαφοροποίηση όσον αφορά τις πρακτικές ασφαλείας που ακολουθούνται σε διαφορετικές γεωγραφικές περιοχές. Τα «ηνία» κρατά η Κίνα, όπου η ασφάλεια των συστημάτων Πληροφορικής αποτελεί προτεραιότητα για όλες τις επιχειρήσεις. Περισσότεροι από 8 στους 10 ερωτηθέντες περιμένουν οι δαπάνες για την προστασία εταιρικών συστημάτων Πληροφορικής είτε να αυξηθούν είτε να παραμείνουν στα ίδια επίπεδα μέσα στους επόμενους 12 μήνες, υψηλότερο ποσοστό από εκείνο οποιασδήποτε άλλης χώρας στον κόσμο. Η Βόρειος Αμερική υπολείπεται πλέον σημαντικά της Ασίας όσον αφορά τις σχετικές επενδύσεις.
Οι ερωτηθέντες στην Ασία πιστεύουν περισσότερο από τους συναδέλφους τους στη Βόρειο Αμερική πως οι δαπάνες στον τομέα της ασφάλειας το επόμενο έτος είτε θα αυξηθούν, είτε θα παραμείνουν στα ίδια επίπεδα (73% σε σύγκριση με 59%). Η Νότιος Αμερική εμφανίζει επίσης εντυπωσιακή πρόοδο, αφού το 81% των ερωτηθέντων αναφέρουν ότι οι δαπάνες είτε θα αυξηθούν, είτε θα παραμείνουν στα ίδια επίπεδα. Τα χαμηλότερα ποσοστά χαρακτηρίζουν την κατάσταση στην Ευρώπη, όπου τα στελέχη που προσδοκούν αύξηση ή διατήρηση των επενδύσεων στα ίδια επίπεδα δεν ξεπερνούν το 50%.
Οσον αφορά την Ελλάδα, σύμφωνα με τον Αστέριο Βουλανά, Partner της PricewaterhouseCoopers, παρατηρούνται «πιέσεις στις υπάρχουσες δαπάνες υπό το βάρος των οικονομικών συνθηκών. Βραχυπρόθεσμα, απέναντι σε ένα ολοένα διευρυνόμενο ποιοτικά και ποσοτικά φάσμα απειλών, οι ελληνικές εταιρείες εκτίθενται δυνητικά σε μεγαλύτερο λειτουργικό κίνδυνο και με αντιδράσεις σαφώς κατώτερες του αναμενόμενου. Μακροπρόθεσμα, κινδυνεύουν να μείνουν πίσω από τις εξελίξεις».
«Ασφαλείς» προτεραιότητες
Σύμφωνα με την έρευνα, οι επιχειρήσεις έχουν υψηλές προσδοκίες από πρωτοβουλίες που ακολουθούν μία στρατηγική προσέγγιση, υπολογισμένου κινδύνου. Οι επιχειρήσεις που θέλουν να επιτύχουν θα πρέπει να εστιάσουν την προσοχή τους στα ακόλουθα σημαντικά ζητήματα:
Προστασία των δεδομένων: Ο αριθμός των ερωτηθέντων που δήλωσαν ότι η επιχείρησή τους έχει δυνατότητα πρόληψης απώλειας δεδομένων αυξήθηκε αλματωδώς- από 29% το 2008, στο 44% το 2009.
Αντιμετώπιση των κινδύνων που σχετίζονται με το social networking: 4 στους 10 ερωτηθέντες ανέφεραν ότι η επιχείρησή τους διαθέτει τεχνολογία ασφαλείας που υποστηρίζει την πρόσβαση σε εφαρμογές Web 2.0 -όπως social networks, blogs και wikis.
Εξέταση των δυνατοτήτων του cloud computing: Ενώ το virtualization κερδίζει συνεχώς έδαφος στον χώρο της Πληροφορικής και αποτελεί όλο και περισσότερο προτεραιότητα των επιχειρήσεων, μόνο ένας στους δύο ερωτηθέντες πιστεύει ότι βελτιώνει την ασφάλεια των πληροφοριακών συστημάτων.
Η Παγκόσμια Κατάσταση Ασφάλειας Πληροφοριών για το 2010 εντοπίζει επίσης κάποιες βασικές τάσεις σε συγκεκριμένους κλάδους.
«Επιφυλακτικός» ο κλάδος των Οικονομικών Υπηρεσιών
Φέτος, λιγότεροι ερωτηθέντες που εργάζονται στον κλάδο των οικονομικών υπηρεσιών προβλέπουν αύξηση των δαπανών (40% το 2009, 46 % το 2008). Παρόλα αυτά, τα δύο τρίτα (64%) περιμένουν είτε αύξηση των δαπανών, είτε διατήρησή τους στα ίδια επίπεδα. Για πρώτη φορά στην ιστορία αυτής της μελέτης, η πλειοψηφία των μετρήσεων που χρησιμοποιήθηκαν για να καταγράψουν την πρόοδο σε δυνατότητες που αφορούν την ασφάλεια σε όλους τους σημαντικούς τομείς της -όπως η στρατηγική, η δομή, οι άνθρωποι, η επεξεργασία και η τεχνολογία – δεν έχουν, σε γενικές γραμμές, βελτιωθεί για τον κλάδο των οικονομικών υπηρεσιών.
Το 75% των ερωτηθέντων έχουν μία συνολική στρατηγική σχετικά με την προστασία των εταιρικών συστημάτων Πληροφορικής, σε σύγκριση με το 74% το 2008. Το 59% συμμετείχαν σε μετρήσεις απειλών και ευπάθειας σε αυτές (καμία μεταβολή από το 2008). Το 61% ζητούν από το προσωπικό τους να έχει ολοκληρώσει την εκπαίδευση σε πολιτικές/ πρακτικές προστασίας προσωπικών δεδομένων (επίσης καμία μεταβολή από το 2008).
Νέα δεδομένα για το Δημόσιο Τομέα και για τις Επιχειρήσεις Κοινής Ωφέλειας
Σήμερα, μία νέα γενιά κυβερνητικών στελεχών έχει πρόσβαση σε social networks (κοινωνική δικτύωση) από τον χώρο εργασίας, συχνά χωρίς να το γνωρίζει το τμήμα Πληροφορικής, παρακάμπτοντας την πολιτική ασφαλείας. Κάποιοι οργανισμοί έχουν κινηθεί γρήγορα προσπαθώντας να γεφυρώσουν αυτό το χάσμα, αλλά πρέπει να γίνουν περισσότερα, ενώ μόνο το 35% των κυβερνητικών οργανισμών διαθέτει τεχνολογίες ασφαλείας που υποστηρίζουν εφαρμογές σε Web 2.0. Στις ΗΠΑ, η αναβάθμιση της ασφάλειας στο Internet και η συνεργασία δημόσιου/ιδιωτικού τομέα είναι επιπρόσθετες προτεραιότητες.
Ενώ η πλήρης καταγραφή ζημιών για το 2009 δεν είναι ακόμη σαφής, από τη μελέτη προκύπτει ότι ο αντίκτυπος της ύφεσης στις επιχειρήσεις -όπως οι απώλειες στον οικονομικό τομέα, το brand ή τη φήμη, καθώς και η απώλεια σε αξία μετοχών- έχει αυξηθεί.
Στην περίπτωση των Επιχειρήσεων Κοινής Ωφέλειας, τα αναφερθέντα περιστατικά παραβίασης ασφαλείας έχουν μειωθεί σε όλες τις περιπτώσεις, εκτός από μία: η εκμετάλλευση δεδομένων αποτελεί τον κύριο τύπο παραβίασης ασφαλείας. Οι επιχειρήσεις κοινής ωφέλειας αναβάθμισαν τις δυνατότητες ασφάλειας και προστασίας δεδομένων τους το προηγούμενο έτος, σε τομείς όπως η στρατηγική, η πρωτοπορία σε θέματα ασφαλείας, οι μετρήσεις που αφορούν ζητήματα απορρήτου δεδομένων και η ολοκλήρωση συστημάτων.