Νέα έρευνα της Deloitte: “2010 Global Security Study” για τον κλάδο της Ενέργειας και των Πόρων.


deloitteΗ Deloitte δημοσιεύει την ετήσια έρευνα με τίτλο “2010 Global Security Survey”, η οποία εστιάζει στο ζήτημα της προστασίας των δεδομένων στον κλάδο της Ενέργειας και των Φυσικών Πόρων. Στη φετινή μελέτη συμμετείχαν 960 ερωτώμενοι από περισσότερες από 100 επιχειρήσεις που δραστηριοποιούνται στο συγκεκριμένο χώρο.


Σύμφωνα με την έρευνα, όπως σχεδόν σε όλους του κλάδους, έτσι και σε αυτόν της Ενέργειας και των Φυσικών Πόρων, κατά το 2010 συνέβησαν πολλές αλλαγές που ενδέχεται να υποχρεώσουν τις επιχειρήσεις που δραστηριοποιούνται σε αυτόν τον τομέα να επανεξετάσουν τους τρόπους με τους οποίους προστατεύουν τα δεδομένα τους, είτε αυτά βρίσκονται εντός της εταιρίας είτε σε χέρια τρίτων είτε στο «σύννεφο» (cloud computing).


Τα σημαντικότερα ευρήματα της έρευνας συμπεριλαμβάνουν τα εξής:
– Οι επιχειρήσεις που δραστηριοποιούνται στο χώρο της Ενέργειας και των Φυσικών Πόρων φαίνεται ότι υιοθετούν καθυστερημένα τις νέες τεχνολογίες ασφαλείας, μειώνοντας κατά αυτόν τον τρόπο, την ικανότητά τους να περιορίσουν τους κινδύνους. Η πλειοψηφία (38%) όσων ερωτήθηκαν σε ποια κατηγορία θα κατέτασσαν την εταιρία τους ως προς την υιοθέτηση τεχνολογιών ασφαλείας, απάντησαν ότι επιλέγουν μόνο δοκιμασμένες από την αγορά τεχνολογίες. Μέχρι, όμως, οι νέες τεχνολογίες να αξιολογηθούν από την αγορά, τα δεδομένα των επιχειρήσεων παραμένουν εκτεθειμένα σε κινδύνους, λόγω του ξεπερασμένου μηχανογραφικού εξοπλισμού και των παρωχημένων τεχνολογιών.


– Οι επενδύσεις στην ασφάλεια των πληροφοριών αυξάνονται καθώς η οικονομία βελτιώνεται. Σε γενικές γραμμές, όπως προκύπτει από τη μελέτη, η έλλειψη επαρκούς προϋπολογισμού δεν θεωρείται φέτος τόσο σημαντικός ανασταλτικός παράγοντας για την επένδυση στην ασφάλεια των πληροφοριών όσο πέρυσι.


– Οι περισσότεροι οργανισμοί δεν έχουν ορίσει κάποιο ανώτερο διοικητικά στέλεχος ως υπεύθυνο για την προστασία του απορρήτου των πληροφοριών, ούτε διαθέτουν κάποιο σχέδιο για τη διαχείριση των ευαίσθητων και εμπιστευτικών πληροφοριών. Όσο όμως οι κανονιστικές απαιτήσεις του κλάδου αυξάνονται, η ανάγκη για πιο ολοκληρωμένη αντιμετώπιση της προστασίας του απορρήτου των πληροφοριών εντείνεται.


– Οι περισσότεροι οργανισμοί δεν ελέγχουν επαρκώς την αποτελεσματικότητα των προγραμμάτων κανονιστικής συμμόρφωσης που εφαρμόζουν. Πράγματι, σύμφωνα με την έρευνα της Deloitte, μόνο το 17% των επιχειρήσεων που δραστηριοποιούνται στον κλάδο της Ενέργειας και των Φυσικών Πόρων καταγράφουν και παρακολουθούν συστηματικά την αποτελεσματικότητα των δικλείδων ασφαλείας και χρησιμοποιούν αποτελεσματικά τις μετρήσεις τους για τη βελτίωση του προγράμματος κανονιστικής συμμόρφωσης.


– Οι ερωτώμενοι αναφέρθηκαν στη απουσία ευθυγράμμισης των στόχων ασφάλειας πληροφοριών με τους γενικότερους στόχους της επιχείρησης. Για την ακρίβεια, μόνο το 22% των συμμετεχόντων στη έρευνα θεωρεί ότι οι στόχοι ασφαλείας ταυτίζονται με τους ευρύτερους στόχους της εταιρίας.


Αυτό έχει ως αποτέλεσμα οι λειτουργίες ασφάλειας των πληροφοριών να μην έχουν την απαιτούμενη υποστήριξη της Διοίκησης. Σύμφωνα μάλιστα με αρκετούς συμμετέχοντες στην έρευνα, ο ρόλος του Υπευθύνου Ασφάλειας των πληροφοριών θεωρείται ότι σχετίζεται με το τμήμα ή τη Διεύθυνση της Πληροφορικής, γεγονός που δυσχεραίνει περαιτέρω την ανάδειξη της σημαντικότητάς του εντός της επιχείρησης.


– Αρκετοί ερωτώμενοι υποδεικνύουν ότι η βελτίωση των υποδομών ασφάλειας εξακολουθεί να παραμένει η βασική προτεραιότητα για την ασφάλεια στον κλάδο. Πάντως, για πρώτη φορά φέτος στη συγκεκριμένη έρευνά, η προστασία των δεδομένων, η διαχείριση ασφάλειας των πληροφοριών και η εκπαίδευση σε θέματα ασφαλείας αναφέρονται μεταξύ των 5 σημαντικότερων προτεραιοτήτων.


– Αρκετοί συμμετέχοντες στην έρευνα αναγνωρίζουν ότι η ανάγκη ανάθεσης έργων σε εξωτερικούς συνεργάτες (outsourcing) θεωρείται πλέον σημαντικότερη από τη διασφάλιση του απορρήτου των πληροφοριών. Η χρήση του μοντέλου outsourcing έχει πλεονεκτήματα, αλλά ενέχει και σημαντικούς κινδύνους. Εντούτοις, μόνο το 37% δηλώνει ότι αισθάνεται «αρκετά ασφαλές» για την αποτελεσματική προστασία του απορρήτου των πληροφοριών των εξωτερικών συνεργατών του, και μόνο το 26% διενεργεί σε τακτά χρονικά διαστήματα ελέγχους ασφάλειας στους εξωτερικούς συνεργάτες.


Οι ερωτώμενοι υποδεικνύουν ότι οι εργαζόμενοι είναι η κύρια πηγή διαρροής πληροφοριών. Μάλιστα, σκοπεύουν να αντιμετωπίσουν το πρόβλημα της ακούσιας διαρροής πληροφοριών μέσω εκπαίδευσης και προγραμμάτων ευαισθητοποίησης σε θέματα ασφαλείας καθώς και σχεδίου διακυβέρνησης της ασφάλειας των πληροφοριών (Information Security Governance), που βοηθούν στην εδραίωση της κατάλληλης κουλτούρας.


– Η πλειοψηφία των οργανισμών Ενέργειας και Φυσικών Πόρων που απάντησαν στην έρευνα υποστηρίζει ότι δεν διαθέτει σύστημα ή πλάνο Διαχείρισης της Επιχειρησιακής Συνέχειας (Business Continuity Management). Πράγματι, όπως φαίνεται από τα αποτελέσματα της έρευνας, μόνο το 39% των οργανισμών έχουν τεκμηριωμένη και εγκεκριμένη Στρατηγική Διαχείρισης της Επιχειρησιακής Συνέχειας.