cresteri ale cheltuielilor pentru securitatea IT
Chiar daca organizatiile incearca sa se adapteze actualei crize economice globale prin reducerea costurilor si restructurari, acestea fac investitii in fortificarea securitatii IT. Conform unui studiu global sponsorizat de compania CA, reprezentata in Romania de SolvIT Networks, 42% dintre organizatii anticipeaza o crestere a bugetului pentru securitatea IT, in timp ce 50% se asteapta ca bugetele sa ramana aceleasi si doar 8% cred ca acestea vor scadea. Bugetele pentru securitatea IT vor creste datorita unor noi reglementari dar si datorita posibilitatii ca restructurarile sa creasca amenintarile interne.
Deja companiile au cheltuit o suma semnificativa din bugetele lor de IT pentru conformitate:
· In medie, companiile din America de Nord cheltuie 26% din bugetul alocat securitatii IT pentru initiative de conformitate, in timp ce companiile din Pacific Asia cheltuiesc 37% iar EMEA si America de Sud cheltuiesc 19%, respectiv 17%
· In medie, 78% dintre companiile supravegheate la nivel global sunt de parere ca noile reglementari si dispoziti vor creste cheltuielile si eforturile IT.
· Respondentii au demonstrat ca bugetele de securitate se coreleaza cu gradul de regularizare din companie. De exemplu, o organizatie care are un grad inalt de regularizare si care trebuie sa se alinieze la 50 sau mai multe reglementari, cheltuieste de 3,5 ori mai mult pentru securitatea IT decat o companie care este mai putin regularizata si care trebuie sa se alinieze la 10 dispozitii.
“Nevoia companiilor de a avea structuri de securitate pentru sisteme, procese si raportare, care sa le ajute sa fie conforme cu anumite dispozitii, le-a directionat intotdeauna catre software-uri de securitate precum managementul identitatii si al accesului, managementul securitatii informatiei si prevenirea pierderii datelor”, a spus Lina Liberti, vice presedinte de marketing, CA Security Management. “In ciuda nevoii de a reduce costurile, organizatiile continua sa investeasca in instrumente de securitate care ii vor ajuta sa automatizeze activitatile cu un cost mare de realizare, procedurile manuale de conformitate cum sunt raportarea, provizionarea utilizatorilor si stergerea conturilor orfane. Scopul este de a automatiza sistemele de conformitate pentru a reduce erorile care pot rezulta in greseli de auditare, precum si a demostra mai usor valoarea investitiei in securitatea IT prin procese de fluidizare.”
Economia a fortat de asemenea companiile sa realizeze o restructurare a organizatiilor, lucru ce a rezultat de multe ori in concedieri. 67% dintre companiile mijlocii si 73% dintre companiile mari considera ca aceste concedieri cresc amenintarile interne pentru sistemele IT.
Indiferent daca un incident de securitate este datorat unei amenintari interne sau externe, impactul in bani este semnificativ si are efect asupra investitiei in securitate:
· Conform respondentilor studiului, incidentele de securitate in companiile din America de Nord au rezulatat in pierderi medii de aproape 428,000 $, majoritatea raportand pierderi mai mari chiar de 500,000 $. Suma reala este probabil mai mare daca se ia in calcul si timpul pierdut pentru identificare si remedierea problemei cat si afectarea reputatiei companiei.
· Respondentii care au raportat cresteri ale cheltuielilor pentru securitatea IT au raportat de asemenea si un numar mai mare de incidente interne si externe.
Studiul sponsorizat de CA a monitorizat peste 400 de directori de IT sau chiar pozitii mai inalte de la companii mari si mijlocii cu sediul in America de Nord, Europa, Pacific Asia si America de Sud. Acesta a inclus de asemenea feedback-urile unor focus grupuri si interviuri cu directori de securitate IT din Statele Unite, Marea Britanie si Germania. Studiul este disponibil la //www.ca.com/us/products/collateral.aspx?cid=203706.
Studiul a fost realizat de catre GMG Insights, care ofera servicii de analiza, cercetare si strategie companiilor cu vanzari business-to-business complexe.
{mosloadposition user10}