Studiu HP:: Doar 29% dintre companii se considera pregatite pentru a rezista amenintarilor

Studiile arata ca o strategie completa de administrare a riscurilor este esentiala pentru companii.

Securitatea reprezinta o prioritate de business pentru 2012 .

Pe masura ce tehnologia de cloud computing si mobilitatea schimba mediul de business si modul in care definim ideea de birou,  securitatea informatiilor din companii devine un element foarte important pentru indeplinirea obiectivelor de business. Cercetarile internationale realizate recent de catre HP confirma aceasta tendinta si subliniaza necesitatea ca toate companiile Instant-On sa defineasca si sa implementeze o strategie cuprinzatoare de administrare a riscurilor.

Cel mai recent studiu, realizat de Coleman Parkes la cererea HP, a chestionat mai multi manageri, responsabili atat pentru partea de business, cat si pentru infrastructurile tehnologice din companii. Conform raspunsurilor lor, riscurile financiare pun cea mai mare presiune asupra companiilor, aici fiind resimtita cea mai acuta nevoie de solutii de administrare a riscului. Atunci cand vine despre amenintarile cu cel mai ridicat potential de risc, respondentii au fost de acord ca riscul economic este cel mai pregnant, insa aproape jumatate dintre ei au declarat ca riscurile tehnologice se afla pe al doilea loc, la nu foarte mare distanta de primul.

Mai mult decat atat, studiul Coleman Parkes a aratat ca, desi managerii sunt constienti de posibilele amenintari de securitate la care se expun, ei nu cred ca practicile de administrare a riscurilor pe care le-au implementat le pot asigura securitatea companiei. Mai exact, doar 29% dintre companii si 27% dintre responsabilii departamentelor de IT se considera pregatiti pentru a face fata amenintarilor de securitate.

Managerii care au participat la studiu au declarat si ca volumul si complexitatea riscurilor si amenintarilor cibernetice a continuat sa creasca in ultima perioada. Mai exact:

Aproximativ 70% dintre manageri au afirmat ca riscurile cu care se confrunta in prezent sunt mai complexe.

Peste 50% dintre manageri cred ca numarul breselor de securitate din companiile lor a crescut in ultimul an; mai mult decat atat, 27% dintre respondenti au spus ca, in ultimul an, s-au confruntat cu situatia unei brese interne de securitate, in timp ce 20% s-au confruntat cu o bresa externa.

In ultimele 12 luni, 21% dintre respondenti au spus ca, in urma unei brese de securitate, companiile lor s-au confruntat cu situatia furtului de identitate al unor utilizatori interni, 19% dintre ei au fost nevoiti sa isi intrerupa temporar activitatea, 19% dintre ei au suferit scurgeri de informatii neautorizate, 13% au raportat incheierea unor tranzactii nesigure, iar 28% s-au confruntat cu diferite probleme de administrare a conformitatii.

Vulnerabilitatile platformei tehnologice s-au dovedit cele mai importante pentru organizatii, urmate, in ordinea importantei, de vulnerabilitati legate de retea, aplicatii si dispozitive.

Peste jumatate dintre respondenti au declarat ca securitatea va fi, pentru ei, una dintre prioritatile de business din anul 2012, in timp ce 48% cred ca bugetul directionat catre securitate va creste in urmatorul ciclu de bugetare.

Concluziile studiului Coleman Parkes sunt cu atat mai graitoare cu cat, doar luna trecuta, o alta cercetare sponsorizata de HP si realizata de Institutul Ponemon a aratat ca atacurile cibernetice au un impact financiar foarte important asupra companiilor si a institutiilor guvernamentale, in ciuda nivelului mare de constientizare a riscurilor. Astfel, al Doilea Studiu Anual Referitor la Costul Criminalitatii Cibernetice a scos la iveala faptul ca:

O organizatie cheltuieste $5,9 milioane pe an pentru a combate efectele atacurilor cibernetice, sumele alocate acestui segment variind de la $1,5 milioane la $36,5 milioane. Organizatiile cheltuie in prezent cu 56% mai mult fata de costul mediu calculat in primul studiu de acest gen, publicat in iulie 2010.

Intr-o perioada de doar patru saptamani, organizatiile incluse in studiu au inregistrat 72 de atacuri reusite pe saptamana, cu aproape 45% mai multe decat anul trecut.

Timpul mediu de solutionare a unui atac cibernetic este de 18 zile si necesita, in medie, aproximativ $416.000. Ambele cifre indica o crestere fata de perioada analizata in studiul anterior, care a aratat ca un atac putea fi solutionat intr-o perioada medie de 14 zile si cu o cheltuiala de $250.000.

Riscurile de business devin tot mai multe si mai complexe, ducand la aparitia unor incidente de securitate care au un impact substantial asupra operatiunilor si succesului companiilor. Pentru a contracara aceste tendinte este nevoie de o strategie complexa de securitate care sa reduca riscul pierderilor financiare si de reputatie. In acest context, solutiile HP Enterprise Security ofera un sistem de aparare in mai multe niveluri, ajutand companiile sa evalueze, sa transforme, sa administreze si sa isi optimizeze investitiile in securitate in contextul unor amenintari care se schimba tot mai rapid.