Η Deloitte δημοσιεύει την ετήσια έρευνα με τίτλο “2010 Global Security Survey”, η οποία εστιάζει στο ζήτημα της προστασίας
Σύμφωνα με την έρευνα, όπως σχεδόν σε όλους του κλάδους έτσι και σε αυτόν της Ενέργειας και των Φυσικών Πόρων, κατά το 2010 συνέβησαν πολλές αλλαγές που ενδέχεται να υποχρεώσουν τις επιχειρήσεις που δραστηριοποιούνται σε αυτόν τον τομέα να επανεξετάσουν τους τρόπους με τους οποίους προστατεύουν τα δεδομένα τους, είτε αυτά βρίσκονται εντός της εταιρίας είτε σε χέρια τρίτων είτε στο «σύννεφο» (cloud computing).
Σε αυτό το πλαίσιο, η Αλήθεια Διακάτου, Partner στο τμήμα Enterprise Risk Services της Deloitte Χατζηπαύλου Σοφιανός & Καμπάνης Α.Ε., δήλωσε: «Τα αποτελέσματα αυτής της παγκόσμιας έρευνας καταδεικνύουν την αναγκαιότητα εκσυγχρονισμού και αναβάθμισης των λειτουργιών ασφαλείας για τις επιχειρήσεις που δραστηριοποιούνται στο χώρο της Ενέργειας και των Φυσικών Πόρων. Η συγκεκριμένη έρευνα μπορεί να αποτελέσει αφορμή ενδοσκόπησης για τις ελληνικές εταιρείες, που θα τις βοηθήσει να συνειδητοποιήσουν το επίπεδό τους σε σύγκριση με παρόμοιους Οργανισμούς στο εξωτερικό και να λάβουν τις κατάλληλες ενέργειες προκειμένου να βελτιωθούν».
Τα σημαντικότερα ευρήματα της έρευνας συμπεριλαμβάνουν τα εξής:
- Οι επιχειρήσεις που δραστηριοποιούνται στο χώρο της Ενέργειας και των Φυσικών Πόρων φαίνεται ότι υιοθετούν καθυστερημένα τις νέες τεχνολογίες ασφαλείας, μειώνοντας κατ’ αυτόν τον τρόπο την ικανότητά τους να περιορίσουν τους κινδύνους. Η πλειοψηφία (38%) όσων ερωτήθηκαν σε ποια κατηγορία θα κατέτασσαν την εταιρία τους ως προς την υιοθέτηση τεχνολογιών ασφαλείας, απάντησαν ότι επιλέγουν μόνο δοκιμασμένες από την αγορά τεχνολογίες. Μέχρι όμως οι νέες τεχνολογίες να αξιολογηθούν από την αγορά, τα δεδομένα των επιχειρήσεων παραμένουν εκτεθειμένα σε κινδύνους, λόγω του ξεπερασμένου μηχανογραφικού εξοπλισμού και των παρωχημένων τεχνολογιών.
- Οι επενδύσεις στην ασφάλεια των πληροφοριών αυξάνονται καθώς η οικονομία βελτιώνεται. Σε γενικές γραμμές, όπως προκύπτει από τη μελέτη, η έλλειψη επαρκούς προϋπολογισμού δεν θεωρείται φέτος τόσο σημαντικός ανασταλτικός παράγοντας για την επένδυση στην ασφάλεια των πληροφοριών, όσο πέρυσι.
- Οι περισσότεροι Οργανισμοί δεν έχουν ορίσει κάποιο ανώτερο διοικητικό στέλεχος ως υπεύθυνο για την προστασία του απόρρητου των πληροφοριών, ούτε διαθέτουν κάποιο σχέδιο για τη διαχείριση των ευαίσθητων και εμπιστευτικών πληροφοριών. Όσο όμως οι κανονιστικές απαιτήσεις του κλάδου αυξάνονται, η ανάγκη για πιο ολοκληρωμένη αντιμετώπιση της προστασίας του απόρρητου των πληροφοριών εντείνεται.
- Οι περισσότεροι Οργανισμοί δεν ελέγχουν επαρκώς την αποτελεσματικότητα των προγραμμάτων κανονιστικής συμμόρφωσης που εφαρμόζουν. Πράγματι, σύμφωνα με την έρευνα της Deloitte, μόνο το 17% των επιχειρήσεων που δραστηριοποιούνται στον κλάδο της Ενέργειας και των Φυσικών Πόρων καταγράφουν και παρακολουθούν συστηματικά την αποτελεσματικότητα των δικλείδων ασφαλείας και χρησιμοποιούν αποτελεσματικά τις μετρήσεις τους για τη βελτίωση του προγράμματος κανονιστικής συμμόρφωσης.
- Οι ερωτώμενοι αναφέρθηκαν στη απουσία ευθυγράμμισης των στόχων ασφάλειας πληροφοριών με τους γενικότερους στόχους της επιχείρησης. Για την ακρίβεια, μόνο το 22% των συμμετεχόντων στη έρευνα θεωρεί ότι οι στόχοι ασφάλειας ταυτίζονται με τους ευρύτερους στόχους της εταιρείας.
Αυτό έχει ως αποτέλεσμα οι λειτουργίες ασφάλειας των πληροφοριών να μην έχουν την απαιτούμενη υποστήριξη της Διοίκησης. Σύμφωνα μάλιστα με αρκετούς συμμετέχοντες στην έρευνα, ο ρόλος του Υπεύθυνου Ασφάλειας των πληροφοριών θεωρείται ότι σχετίζεται με το τμήμα ή τη Διεύθυνση της Πληροφορικής, γεγονός που δυσχεραίνει περαιτέρω την ανάδειξη της σημαντικότητάς του εντός της επιχείρησης. - Αρκετοί ερωτώμενοι υποδεικνύουν ότι η βελτίωση των υποδομών ασφάλειας εξακολουθεί να παραμένει η βασική προτεραιότητα για την ασφάλεια στον κλάδο. Πάντως, για πρώτη φορά φέτος στη συγκεκριμένη έρευνα η προστασία των δεδομένων, η διαχείριση ασφάλειας των πληροφοριών και η εκπαίδευση σε θέματα ασφάλειας αναφέρονται μεταξύ των 5 σημαντικότερων προτεραιοτήτων.
- Αρκετοί συμμετέχοντες στην έρευνα αναγνωρίζουν ότι η ανάγκη ανάθεσης έργων σε εξωτερικούς συνεργάτες (outsourcing) θεωρείται πλέον σημαντικότερη από τη διασφάλιση του απόρρητου των πληροφοριών. Η χρήση του μοντέλου outsourcing έχει πλεονεκτήματα, αλλά ενέχει και σημαντικούς κινδύνους. Εντούτοις, μόνο το 37% δηλώνει ότι αισθάνεται «αρκετά ασφαλές» για την αποτελεσματική προστασία του απόρρητου των πληροφοριών των εξωτερικών συνεργατών του και μόνο το 26% διενεργεί σε τακτά χρονικά διαστήματα ελέγχους ασφάλειας στους εξωτερικούς συνεργάτες.
- Οι ερωτώμενοι υποδεικνύουν ότι οι εργαζόμενοι αποτελούν την κύρια πηγή διαρροής πληροφοριών. Μάλιστα σκοπεύουν να αντιμετωπίσουν το πρόβλημα της ακούσιας διαρροής πληροφοριών μέσω εκπαίδευσης και προγραμμάτων ευαισθητοποίησης σε θέματα ασφάλειας καθώς και σχεδίου διακυβέρνησης της ασφάλειας των πληροφοριών (Information Security Governance) που βοηθούν στην εδραίωση της κατάλληλης κουλτούρας.
- Η πλειοψηφία των Οργανισμών Ενέργειας και Φυσικών Πόρων που απάντησαν στην έρευνα, υποστηρίζουν ότι δεν διαθέτουν σύστημα ή πλάνο Διαχείρισης της Επιχειρησιακής Συνέχειας (Business Continuity Management). Πράγματι, όπως φαίνεται από τα αποτελέσματα της έρευνας, μόνο το 39% των Οργανισμών έχουν τεκμηριωμένη και εγκεκριμένη Στρατηγική Διαχείρισης της Επιχειρησιακής Συνέχειας.