Securitea informatică, ignorată în planurile strategice ale marilor companii

În schimb, paradoxal, peste trei sferturi (77%) dintre organizaţii se străduiesc, în prezent, să depăşească stadiul de protecţie de bază în privinţa securităţii cibernetice şi se îndreaptă spre rafinarea capacităţilor prin utilizarea de tehnologii avansate, precum: inteligenţa artificială, automatizarea proceselor şi analiza datelor.

Conform cercetării, 87% dintre organizaţiile care au răspuns chestionarelor EY, susţin funcţionarea cu un sistem limitat de protecţie şi rezistenţă în faţa atacurilor cibernetice, iar 82% dintre Consiliile de administraţie nu reuşesc să integreze securitatea cibernetică în agenda de business. În acelaşi timp, 55% dintre organizaţii intervievate nu integrează protecţia organizaţiei în strategia generală de business şi în planurile de execuţie.

Cu toate acestea, bugetele alocate securităţii cibernetice sunt în creştere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) şi anul viitor (67%), faţă de companiile mai mici (50%, respectiv 66%), rezultă din concluziile studiului de specialitate.

Datele citate relevă că doar 8% dintre respondenţi consideră că funcţia lor de securitate a informaţiilor răspunde pe deplin nevoile acestora, în timp ce 78%, respectiv 65% dintre organizaţiile mai mari şi mai mici, declară că, în prezent, funcţia lor de securitate a informaţiilor răspunde parţial nevoilor acestora.

La nivel general, toate organizaţiile chestionate declară că experimentează proiecte de transformare digitală şi că îşi cresc cheltuielile pentru integrarea tehnologiilor emergente. Astfel, principalele priorităţi pentru investiţiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) şi prelucrarea mobilă a datelor (33%).

Pe de altă parte, organizaţiile recunosc că este puţin probabil să îşi intensifice practicile de securitate cibernetică sau să cheltuie mai mulţi bani, cu excepţia cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul EY constată că vulnerabilităţile cu cele mai mari riscuri asociate sunt angajaţii neglijenţi sau care nu conştientizează aceste riscuri (34%), controalele de securitate depăşite (26%), accesul neautorizat (13%) şi cele legate de utilizarea cloud computing (10%).

Totodată, multe organizaţii (82%) nu ştiu în ce măsură identifică cu succes atacurile şi incidentele, în timp ce mai puţin de o treime (31%) dintre cele care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.

Cercetarea EY arată că doar 18% dintre companii spun că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, iar 60% dintre acestea declară că persoana direct responsabilă pentru securitatea informaţiilor nu este un membru al Consiliului de administraţie. În ciuda acestui rezultat, 70% dintre organizaţiile incluse în studiu precizează că liderii seniori au nivel ridicat de înţelegere a problemei securităţii sau că îşi îmbunătăţesc această înţelegere.

Studiul a fost derulat în rândul a peste 1.400 de lideri din domeniul securităţii cibernetice ai celor mai mari şi mai recunoscute organizaţii din lume, cu venituri variind de la mai puţin de 10 milioane de dolari până la peste 10 miliarde de dolari.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.