Social media este acum o componentă-cheie pentru dezvoltarea de produse, pentru colectarea feedback-ului şi pentru interacţiunea cu clienţii, după ce mai mulți ani a fost considerată o zonă tabu de către organizații, potrivit unui studiu publicat de compania de consultanță Ernst&Young. Un sondaj internațional arată că 38% dintre organizaţii nu au o abordare coordonată pentru a utiliza social media în cadrul organizaţiei lor.
Pe lângă oportunitățile pe care le generează, social media aduce și multe provocări noi – securitatea datelor, probleme de confidenţialitate, cerinţe de reglementare şi de conformitate sau utilizarea timpului de către angajaţi. Rezultatul este o creştere generală a riscului şi o capacitate limitată de a exploata pe deplin canalele de social media în viitor.
”Social media a reinventat relaţia dintre organizaţii, clienţi, angajaţi, furnizori şi autorităţi de reglementare. De asemenea, a scurtat procese care durau zile sau săptămâni întregi, până la câteva ore sau minute”, se arată într-un comunicat de presă.
Organizaţiile cu o abordare formală în utilizarea social media aleg de cele mai multe ori să diminueze riscurile prin limitarea sau interzicerea accesului la site-uri de social media (45%), adaptarea politicilor (45%) şi implementarea unor programe de informare (40%).
Studiul, denumit Global Information Security Survey 2012, se bazează pe răspunsurile a peste 1.850 de CIO (manageri IT), CISO (manageri de securitate a informaţiei) şi alţi directori de securitate a informaţiei din 64 de ţări.
Riscuri în creștere
Companiile admit faptul că mediul de risc este în schimbare iar securitatea informaţiilor are de suferit. Aproape 80% dintre organizaţii confirmă existenţa unui nivel tot mai mare de risc datorat creşterii ameninţărilor externe.
În plus, 31% dintre companii au menţionat o creştere a numărului de incidente de securitate în 2012, comparativ cu anul precedent, în timp ce pentru 59% numărul de incidente a rămas aceleaşi. Pe măsură ce frecvenţa şi natura ameninţărilor se intensifică, numărul incidentelor de securitate sporeşte, iar potenţialul impact al breşelor de securitate devine tot mai puternic.
Pierderea accidentală de date de către angajaţi este, de asemenea, o tendință tot mai întâlnită. Managementul eficient, instruirea şi informarea pot diminua pierderile, precum şi luarea de măsuri fizice pentru a preveni actele criminale.
În ceea ce priveşte ameninţările la adresa datelor guvernamentale, statisticile arată clar o escaladare fără precedent a pericolului cu care se confruntă statele din întreaga lume. Unii experţi în securitate afirmă că orice speranţă de a inversa această tendinţă va necesita ”o paradigmă cu totul nouă” în securitatea IT.
43% dintre companiile care au răspuns sondajului au indicat că lipsa resurselor calificate reprezintă principala barieră în buna funcţionare a securităţii informaţiilor. Această cifră este fără îndoială legată de constrângerile bugetare. Doar 22% dintre respondenţi planifică bugete mai mari pentru acest domeniu în următoarele 12 luni.
”Lipsa resurselor este doar o parte a problemei. Securitatea informaţiilor nu necesită în acest moment doar mai multe resurse, ci un plan inteligent care să ţină cont de această ameninţare, şi, mai ales, oameni cu aptitudini şi pregătire specifice pentru a răspunde schimbărilor rapide din acest mediu de risc”, a afirmat Carmen Adamescu, director în departamentul de Asistenţă privind riscurile IT, la Ernst & Young România.
Avansul tehnologiei şi oportunităţile de afaceri asociate acesteia au crescut foarte mult ratele de adoptare a tehnologiei mobile. Conform sondajului, utilizarea tabletei în scop de afaceri s-a dublat în 2012 comparativ cu anul precedent. De la 20%, în 2011, 44% dintre organizaţii permit acum utilizarea de tablete furnizate de companie sau a celor personale la locul de muncă.
Pe măsură ce mobilitatea forţei de muncă continuă să crească, expresia „out-of-office” devine tot mai puţin relevantă. În acelaşi timp, creşterea dramatică a fluxului de informaţii în interiorul şi în afara organizaţiilor devine tot mai greu de controlat. De aceea, pe lângă ajustarea politicilor şi informare, companiile caută informaţii cu privire la capacităţile şi designul produselor de tip software de securitate pentru dispozitive mobile care sunt disponibile în piaţă. Însă, adoptarea tehnicilor şi software-urilor de securitate din această piaţă în creştere rapidă este încă scăzută. Spre exemplu, tehnicile de criptare sunt utilizate de mai puţin de jumătate (40%) dintre organizaţii.
Vlad Bârleanu