Ernst & Young: Εκτεθειμένες οι πληροφορίες της πλειοψηφίας των ελληνικών επιχειρήσεων

Επιτακτική καθίσταται πλέον η ανάγκη οι επιχειρήσεις να αλλάξουν ριζικά την προσέγγισή τους στα θέματα ασφάλειας των πληροφοριών, προκειμένου να αντιμετωπίσουν τις απειλές, που παρουσιάζονται από τις υφιστάμενες και τις αναδυόμενες τεχνολογίες.

Αυτό προκύπτει, μεταξύ άλλων, από την έκθεση Global Information Security Survey 2012 της Ernst & Young, σύμφωνα με την οποία, το 63% των επιχειρήσεων δεν έχει αναπτύξει και δεν έχει εφαρμόσει ένα ολοκληρωμένο και συνεκτικό πλαίσιο ασφάλειας πληροφοριών, παρόλο που τα τρία τέταρτα των επιχειρήσεων αναφέρουν αύξηση των εξωτερικών επιθέσεων.

Σύμφωνα με την Ernst & Young, οι επιχειρήσεις εφαρμόζουν σταδιακές βελτιώσεις στα συστήματα ασφάλειας των πληροφοριών τους, προκειμένου να δώσουν βραχυπρόθεσμες λύσεις, χωρίς, ωστόσο να αντιμετωπίζουν τα ζητήματα, που αφορούν στη γενικότερη απειλή για την ασφάλεια των πληροφοριών. Με το 31% των ερωτηθέντων να διαπιστώνει αύξηση του αριθμού των περιστατικών ελλιπούς ασφάλειας, τα τελευταία δύο χρόνια, η ανάγκη για προώθηση ενός ισχυρού πλαισίου αρχιτεκτονικής ασφάλειας είναι μεγαλύτερη από ποτέ. Ωστόσο, το 63% των επιχειρήσεων δεν διαθέτει τέτοιο πλαίσιο, ενώ μόνο το 16% των ερωτηθέντων αναφέρει ότι οι λειτουργίες ασφάλειας των πληροφοριών τους καλύπτουν πλήρως τις ανάγκες της επιχείρησής τους.

Το επίπεδο των απειλών εξακολουθεί να αυξάνεται

Οι επιχειρήσεις, όπως επισημαίνεται στην έκθεση της Ernst & Young, αναγνωρίζουν ότι το περιβάλλον της ασφάλειας πληροφοριών μεταβάλλεται με ραγδαίους ρυθμούς, καθώς η συχνότητα των απειλών κατά της ασφάλειας πληροφοριών αυξάνεται, η φύση τους αλλάζει και ο αριθμός των περιστατικών ελλιπούς ασφάλειας μεγαλώνει.

Πάνω από τα τρία τέταρτα (77%) των ερωτηθέντων συμφωνούν ότι υπάρχει ένας αυξανόμενος κίνδυνος από εξωτερικές επιθέσεις, αλλά αυτή δεν είναι η μόνη πηγή ανησυχίας για τις διεθνείς εταιρίες, καθώς το 46% αναφέρει ότι οι εσωτερικές αδυναμίες, επίσης, αυξάνονται.

Η ασταμάτητη πορεία των νέων τεχνολογιών

Οι νέες τεχνολογίες δημιουργούν τεράστιες ευκαιρίες για τις επιχειρήσεις, αλλά συγχρόνως και πιθανές απειλές από μέχρι τώρα άγνωστες πηγές.

Το cloud computing, συνεχίζει να είναι μία από τις βασικές κινητήριες δυνάμεις της αλλαγής του επιχειρηματικού μοντέλου, με τον αριθμό των επιχειρήσεων, που το χρησιμοποιούν, να έχει σχεδόν διπλασιασθεί, τα τελευταία δύο χρόνια.

Ωστόσο, το 38% των επιχειρήσεων δεν έχει λάβει μέτρα για τον περιορισμό των κινδύνων, όπως, για παράδειγμα, ισχυρότερη επιτήρηση της διαδικασίας διαχείρισης των συμβάσεων για τους παρόχους cloud computing ή χρήση τεχνικών κρυπτογράφησης.

Μία άλλη σημαντική νέα τεχνολογία είναι οι φορητές συσκευές, που βασίζονται στο internet (internet-enabled mobile devices), των οποίων η χρήση έχει εξαπλωθεί σημαντικά, εξαιτίας της τεχνολογικής τους εξέλιξης και των πλεονεκτημάτων, που δημιουργούν για τις επιχειρήσεις.

Σύμφωνα με την έκθεση, καθώς το ποσοστό των επιχειρήσεων, που επιτρέπει τη χρήση εταιρικών ή ιδιόκτητων tablets, έχει φθάσει το 44% από 20%, το 2011, σημαντικός όγκος πληροφοριών διακινείται από και προς το γραφείο, καθιστώντας τον έλεγχο όλο και πιο δύσκολο.

Οι επιχειρήσεις αναγνωρίζουν ότι πρέπει να κάνουν περισσότερα για την τεχνολογία κινητής τηλεφωνίας. Ωστόσο, στην ταχέως μεταβαλλόμενη αγορά του mobile computing, η υιοθέτηση τεχνικών και λογισμικού ασφαλείας εξακολουθεί να είναι σχετικά περιορισμένη, με μόλις το 40% των επιχειρήσεων να χρησιμοποιεί κάποιας μορφής τεχνική κρυπτογράφησης για τις κινητές συσκευές.   ………..

ΠΗΓΗ : Η ΚΑΘΗΜΕΡΙΝΗ (ΑΜΠΕ)  κλικ εδώ για το άρθρο

This entry was posted in I T, ΑΣΦΑΛΕΙΑ ΕΦΑΡΜΟΓΩΝ ΔΙΑΔΙΚΤΥΟΥ, ΕΠΙΧΕΙΡΗΣΕΙΣ. Bookmark the permalink.

Leave a Reply