Companiile sunt lipsite de agilitatea, bugetul şi competenţele necesare pentru remedierea vulnerabilităţilor cunoscute şi pentru o pregătire eficientă pe zona de securitate informatică.
43 de firme din o sută au declarat că bugetul total alocat de către organizația lor securității informației va rămâne aproximativ la fel în următoarele 12 luni, în ciuda creşterii numărului de ameninţări.
Totodată, 53% au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informaţiilor din organizaţie şi doar 5 la sută dintre companiile respondente dispun de o echipă de investigare și analiză a ameninţărilor, care include analişti dedicaţi.
Aceste date marchează mici diferențe față de anul 2013 când 50% din respondenţi subliniau lipsa resurselor calificate iar 4% declarau că dispun de o echipă de investigare și analiză la ameninţări care include analişti dedicaţi.
Pericolul vine dinspre angajaţii nepăsători
"Angajaţii nepăsători și în necunoștință de cauză " reprezintă principala vulnerabilitate cu care se confruntă companiile, menționată de 38% dintre respondenţi, iar "arhitectura sau sistemul învechit de securitate a informaţiilor" şi "folosirea cloud computing-ului" ocupă poziţiile doi şi trei, cu 35%, respectiv 17%.
"Furtul de informaţii financiare", "perturbarea și distorsionarea activității organizației" şi "furtul de proprietate intelectuală sau de date" reprezintă principalele trei ameninţări (menționate și ca priorități de 28%, 25% şi, respectiv, 20% dintre respondenți).
Raportul EY are la bază un sondaj la care au participat 1.825 de organizaţii din 60 de ţări.
Companiile pierd informaţii vitale din cauza hackerilor, dar nu se protejează
Paul Barbu
