Firmele aloca doar 3% din buget pentru sisteme de securizare a informatiilor, noteaza Adevarul. Pentru angajati, evolutia tehnologica aduce un grad in plus de libertate, insa pentru companii inseamna pierderi de milioane de euro. Majoritatea companiilor din domeniul tehnologiei informatiei, media si telecomunicatii nu fac fata unui atac informational. Dintre putinele firme care detin o strategie de securitate numai 14% pot afirma ca aceasta corespunde cerintelor de business ale companiei, releva un studiu realizat de Deloitte.
Tot mai multi angajati muncesc acum in afara biroului - acasa, in masina, intr-o sala de conferinte, intr-o cafenea sau oriunde exista suficient spatiu pentru laptop, semnal pentru telefon si eventual o conexiune suficient de rapida la internet. Pentru angajati, evolutia tehnologica aduce un grad in plus de libertate, insa pentru companii aceasta flexibilitate poate crea multe provocari.
Ultimul an a adus in atentia publicului numeroase cazuri in care un laptop pierdut sau furat a permis accesul neautorizat la cantitati foarte mari de date confidentiale si, pe masura ce avansul tehnologic aduce o crestere exponentiala a cantitatii de informatii pe care o poti duce in geanta sau in buzunar, acest risc devine din ce in ce mai mare.
O alta provocare mare pe care o au companiile din IT&C este faptul ca recurg de multe ori la externalizarea unor activitati - iar aici vorbim de parteneri strategici sau de contractori ocazionali independenti - pentru a contribui la efortul lor de a executa anumite activitati sau de a-si livra produsele catre consumatori.
Mai mult, 59% dintre companiile intervievate recurg la alte organizatii inclusiv pentru anumite segmente din zona de securitate informationala. Pentru a te putea baza pe astfel de capacitati externe, acestea ar trebui testate periodic; cu toate acestea, doar 22% dintre respondenti obtin o astfel de asigurare.
Securitate informationala prin securitate fizica
Companiile de azi sunt construite in jurul unei infrastructuri fizice (cladiri si infrastructura tehnica) si al unei infrastructuri informationale (date si alte tipuri de continut digital). Cu toate acestea, majoritatea companiilor continua sa trateze securitatea fizica si cea informationala ca fiind separate si distincte. Mai precis, 64% dintre companii au facut foarte putin sau nimic pentru a integra cei doi factori, pierzand niste oportunitati importante.
Ca sa dam un singur exemplu, un card de acces sau un cip detinut de angajat pentru a-i asigura accesul in cladire ar putea fi folosite si pentru a preveni accesul neautorizat la informatii. Cand cineva incearca sa se autentifice intr-un sistem informatic, sistemul informatic se poate conecta la sistemul de gestiune al accesului fizic si sa verifice daca respectivul utilizator chiar se afla in cladire, declansand o alarma silentioasa, care sa ajute si la identificarea celor care au provocat voluntar sau involuntar respectivul incident.
Integral in Adevarul