Secţiuni » Arii de practică » Business » Telecom
Telecom
Profesionişti

Deloitte: Securitatea informatiei revine in atentia companiilor TMT
28.05.2010 | JURIDICE.ro

Secţiuni: Content, Telecom
JURIDICE - In Law We Trust

Dupa ample initiative de reducere a costurilor pe fondul declinului economic global de anul trecut, companiile din industriile de tehnologie, media si telecomunicatii (TMT) isi reiau investitiile in securitatea informatiei, anticipand redresarea economica.

Potrivit noului raport Deloitte Bounce Back: 2010 Global Security Survey, 10% din organizatiile TMT si-au majorat cu peste 10% bugetele destinate securizarii informatiei, in ultimele 12 luni, in timp ce peste o treime (36%) au marit aceste fonduri cu pana la 10%. In paralel, a scazut considerabil numarul companiilor care si-au redus aceste bugete, de la 32% in 2009, la 23% anul acesta. Se pune insa intrebarea daca aceste majorari vor compensa terenul pierdut pe fondul crizei economice.

Andrei Ionescu, Senior Manager, Enterprise Risk Services, Deloitte Romania, spune: „Bugetele pentru securitatea informatiei au scazut si in Romania, anul trecut, sau oricum nu au mai avut prevazute investitii semnificative, in contextul in care companiile TMT au incercat sa compenseze socul reducerii veniturilor si a profitului, in unele cazuri facand eforturi substantiale pentru a mentine compania pe linia de plutire. Majoritatea companiilor sunt de acord ca securitatea informatiei este de importanta capitala pentru afacerea lor si sunt constiente ca bugetele insuficiente le impiedica sa contracareze cu succes factorii de risc externi. Mai devreme sau mai tarziu, companiile isi vor reconsidera bugetele, pentru ca pericolul virtual este real si devine tot mai periculos pe zi ce trece”.

Cateva concluzii ale raportului global Deloitte TMT Security Survey, 2010

1. Securitatea informatiei a devenit un aspect de securitate nationala

Ultimul deceniu a fost martorul unor dezvoltari fascinante, insa uneori ingrijoratoare in domeniul securitatii informatiei si al razboiului din spatiul virtual – si nimeni nu este imun. Organizatiile TMT se afla in epicentrul acestui conflict si trebuie sa se inarmeze pentru lupta.

Din moment ce companiile de profil dezvolta si distribuie tot mai mult continut digital, apar mereu oportunitati noi de piratare, frauda sau abuz. Studiul arata ca peste jumatate dintre companiile TMT intervievate s-au confruntat cu cel putin o bresa de securitate interna in 2010, iar 26% au inregistrat atacuri repetate venite din partea unor aplicatii software periculoase din afara organizatiei.

„Problema nu se mai reduce astazi la niste indivizi foarte buni in domeniul informatic, care incearca sa acceseze ilegal sisteme IT. Nivelul crescand de performanta din randul infractorilor si teroristilor virtuali a determinat multe state sa desemneze responsabili la nivel national care sa le protejeze de astfel de atacuri”, explica Jacques Buith, Partener si expert in Securitate in cadrul Deloitte. „Drept rezultat, organizatiile TMT se vad in situatia de a fi, pe de o parte, obiective de atac importante, dar si furnizori de infrastructura si / sau servicii care faciliteaza infractionalitatea si razboiul informatic”.

2. In multe situatii, sistemele „cloud computing” pot fi o modalitate eficienta de a livra si administra serviciile IT. Insa, pentru a beneficia de toate avantajele aferente, companiile TMT trebuie sa rezolve probleme importante de securitate si confidentialitate.

„Chiar si in lipsa de teste si verificari aprofundate, doar o treime (30%) din companiile TMT au foarte multa incredere in terti”, spune Buith. „Este o problema pentru sistemele cloud computing, pentru ca organizatiile se bazeaza implicit pe terti pentru a pune la dispozitie infrastructura, aplicatii si servicii de stocare de date in acest context. Daca aspectele de securitate si confidentialitate vor fi rezolvate, anticipam ca acest model va deveni standardul aplicatiilor software pentru companii”.

3. Securitatea informatiei trebuie sa reprezinte un criteriu important pentru procesul due diligence derulat in vederea unei fuziuni sau achizitii. Preluarea unei afaceri care nu detine capacitatile si instrumentele de control corespunzatoare poate expune organizatia la riscuri inacceptabile.

Scaderea valorilor de piata ofera o oportunitate pentru organizatiile TMT solide de a achizitiona companii aflate in dificultate sau cu activitate de nisa, la preturi semnificativ mai mici.

Insa strategia M&A trebuie sa puna accent si pe aspectele de IT si securitate. Majoritatea achizitiilor includ un intreg mediu IT care trebuie integrat si imbunatatit pentru a se alinia la standardul de securitate, confidentialitate si continuitate care exista in acel moment in ansamblu organizatiei mari.

4. Riscurile interne de securitate si eroarea umana nu pot fi niciodata eliminate pe deplin. Insa ele pot fi reduse la nivele mai usor de administrat, cu ajutorul unui program mixt de training si protectie a datelor.

Organizatiile TMT ar trebui sa se concentreze mai mult pe aspectul uman al securitatii, mai ales factorii intern de vulnerabilitate. Provocarea la nivel intern este mai mare ca oricand, din cauza dispozitivelor mobile, a retelelor wireless si a aplicatiilor social media. Din pacate, progresul tehnic si comportamentele noi implicite, cum ar fi lucrul in spatii publice, au restrans gradul de constientizarea al riscurilor aferente lucrului la distanta.

5. Pentru industriile TMT, securitatea informatiei si continuitatea devin tot mai clar parte integrata din afacere. Frecventa raportarilor si a relatiilor de raportare se schimba, reflectand aceasta tendinta.

Securitatea nu reprezinta doar un aspect de si pentru IT. Chiar daca expertii in domeniu raporteaza cel mai adesea directorului IT (CIO) – 24%, un numar semnificativ (18%) raporteaza direct directorului executiv (CEO) al companiei. De asemenea, un numar crescand raporteaza direct Consiliului Director sau directorului operational (COO). Aceste cifre demonstreaza importanta sporita a securitatii informatiei ca element strategic de business.

„Majoritatea companiilor romanesti iau in serios aceste aspecte, expertii in securitatea informatiei raportand in general managementului executiv senior, de regula o data pe trimestru”, spune Andrei Ionescu. „Pe ansamblu, colaborarea intre IT si zona de business este in crestere, atat la nivel local, cat si international (73% dintre participantii la studiu spun ca ambele tabere ajuta la definirea strategiei de securitate a informatiei la nivelul organizatiei”.

In multe cazuri, necesitatea de a asigura continuitate afacerii reprezinta principalul motiv. Managementul responsabil cu acest lucru (business continuity management – BCM) raporteaza de obicei Consiliului Director (14%), urmat de CEO si CFO. De fapt, BCM este adesea catalizatorul pentru alinierea politicii de securitate la valorile de business. BCM este cu atat mai important pentru companiile care se bazeaza in mare masura pe tehnologie, ele fiind supuse cel mai mult unui risc major de blocare sau disfunctionalitate a sistemelor.

Despre studiu

Raportul de fata reprezinta  a patra editie a Studiului Global de Securitate pentru Industriile de Tehnologie, Media si Telecomunicatii (TMT). Studiul are la baza o analiza aprofundata si interviuri detaliate cu aproape 150 de organizatii de profil din lumea intreaga. Romania a participat pentru prima data, cu un esantion de pana la 10 companii.

###

Numele Deloitte se refera la organizatia Deloitte Touche Tohmatsu, o uniune de firme Swiss Verein, la firmele membre ale acesteia, in cadrul careia fiecare firma membra este o persoana juridica independenta. Pentru o descriere amanuntita a structurii legale a Deloitte Touche Tohmatsu si a firmelor membre, va rugam sa accesati www.deloitte.com/ro/despre.

Deloitte furnizeaza servicii clientilor din sectorul public si privat in urmatoarele domenii profesionale – audit, taxe, consultanta, consultanta financiara – deservind numeroase industrii. Prin intermediul retelei sale globale de firme membre, care activeaza in 140 de tari, Deloitte pune la dispozitia clientilor sai resursele internationale precum si priceperea locala pentru a-i ajuta sa exceleze indiferent de locul in care acestia isi desfasoara activitatea. Obiectivul celor peste 169.000 de profesionisti din Deloitte este acela de a deveni un standard de excelenta.

Cuvinte cheie: ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

Autori JURIDICE.ro
Juristi
JURIDICE pentru studenti
JURIDICE NEXT









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

↑  Înapoi în partea de sus a paginii  ↑

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti