Organizaţiile de servicii financiare acordă tot mai multă importanţă securităţii informaţiilor

Organizatiile care ofera servicii financiare acorda din ce in ce mai multa importanta securitatii informatiilor, releva un sondaj realizat de KPMG, impreuna cu Everett, care a cuprins peste 125 de respondenti din companii localizate in 22 de tari europene, inclusiv România.

Potrivit unui comunicat al KPMG, aceste organizatii reprezinta 39% din totalul respondentilor, circa 47% fiind din Europa Centrala si de Est. Sondajul intitulat “2009 European Identity & Access Management (IAM)” indica faptul ca valoarea IAM (managementului identitatii si accesului) este recunoscuta de toate sectoarele de activitate.
Managementul Identitatii si Accesului include politici, procese si sisteme ce au ca scop cresterea eficientei si eficacitatii guvernarii si administrarii entitatilor care au acces la resursele unei organizatii.

Cele mai multe proiecte IAM sunt de obicei axate pe zonele cu cea mai semnificativa concentrare de utilizatori si, in consecinta, cu cele mai multe riscuri: angajati / contractori si sisteme interne / informatii. Mediile mult mai complexe, cum ar fi entitati federalizate care conecteaza medii IAM cu contractori si parteneri de afaceri nu sunt inca folosite pe scara larga.
Peste 85% din participantii la sondajul IAM au initiat unul sau mai multe proiecte IAM in ultimii trei ani. Considerând bugetele alocate pentru proiectele IAM, sectorul financiar se situeaza pe primul loc, cu cele mai mari bugete alocate, la fel ca si in 2008, in timp ce sectorul guvernamental a urcat de pe ultimul loc in 2008 pe cel de-al doilea in 2009.

Citeste si:  Băsescu cere reexaminarea legii prin care primarii şi preşedinţii de CJ sunt reprezentanţii oraşelor şi judeţelor în AGA

În ceea ce priveste impactul crizei financiare, peste 50% din respondenti au mentionat ca acesta nu s-a reflectat in bugetele alocate proiectelor IAM, in timp ce 37% au specificat ca impactul crizei financiare a diminuat bugetele proiectelor IAM.
Simultan, punerea in aplicare a unei solutii complete IAM a scazut cu aproximativ 50% fata de anul trecut. Aceasta scadere indica o trecere de la o abordare preventiva extinsa catre o abordare detectiva.

Aceasta abordare poate fi considerata, de asemenea, o consecinta a crizei economice, deoarece numai concentrarea asupra informatiilor critice va duce la scaderea cheltuielilor. În ciuda reducerilor bugetare, aproape trei sferturi dintre respondenti au fost de acord in totalitate sau partial ca investitiile in domeniul IAM ar trebui sa creasca si nu sa scada din cauza climatul economic actual, intrucât reprezinta un mecanism important de minimizare a riscului de frauda.

Exista o diferenta majora intre asteptarile legate de proiectele IAM si rezultatele obtinute. “Este surprinzator sa aflam ca mai mult de jumatate din proiectele IAM nu-si indeplinesc obiectivele, ceea ce duce la o dezamagire majora in ceea ce priveste aceste proiecte. Provocarea este aceea de a obtine beneficiile asteptate. Cu bugetele limitate din cauza climatului economic actual, organizatiile vor trebui sa faca alegerile referitoare la scopul si abordarea proiectelor IAM cu multa precautie.

Citeste si:  Amazon a oferit cumpărătorilor câte 10 dolari în cadrul evenimentului de vânzări Prime Day, în schimbul dreptului de a urmări site-urile vizitate de aceştia

Aceasta implica un management de proiect puternic si o strategie IAM clar definita”, a afirmat Aurelia Costache, Partener responsabil de serviciile IT Advisory din România.
Potrivit sondajului KPMG, cele mai multe proiecte IAM au ca pilon principal managementul centralizat al autorizatiilor, iar ca mecanism de autentificare este preferat cel clasic, bazat pe cont de utilizator si parola, desi un procent semnificativ dintre respondenti au specificat ca folosesc si dispozitive de tip token (peste 50%) sau certificate ori smart card (peste 35%), cel putin pentru sistemele importante.

Sondajul arata ca problemele tehnice nu sunt principalele provocari pentru succesul unui proiect IAM. Principalele cauze ale neatingerii obiectivelor proiectelor sunt reprezentate atât de faptul ca organizatiile nu sunt pregatite pentru schimbare, cât si de faptul ca managementul organizatiilor nu acorda suficienta atentie si suport unor astfel de proiecte. De asemenea, o alta cauza importanta a esecului proiectelor o reprezinta resursele si bugetele nerealiste alocate unor astfel de proiecte.

Citeste si:  Papa Benedict al XVI-lea îndeamnă oamenii să preţuiască tăcerea ca mod de comunicare

“Una dintre cele mai importante concluzii ale acestui studiu este ca, asa cum a fost deja vizibil si in studiul IAM realizat in 2008, IAM este un domeniu ce ramâne de actualitate”, a concluzionat Aurelia Costache. Departamentul IT Advisory al KPMG a efectuat sondajul pentru a afla starea curenta a proiectelor IAM. Cei peste 125 de respondenti din cadrul sondajului cuprind CEOs, CIOs, ofiteri de securitate si sefi de audit intern din organizatii de diferite dimensiuni din diferite industrii.

KPMG este reteaua globala de firme de servicii profesionale care furnizeaza servicii de audit, consultanta fiscala si in domeniul afacerilor. Îsi desfasoara activitatea in 140 de tari, având 135.000 de angajati in firmele membre din intreaga lume. Societatile independente membre ale retelei KPMG sunt afiliate la KPMG International, o corporatie elvetiana.

Fiecare societate KPMG este din punct de vedere legal o entitate separata si distincta si se descrie ca atare. În România si Republica Moldova, KPMG isi desfasoara activitatea in cadrul celor sase birouri din Bucuresti, Cluj-Napoca, Constanta, Iasi, Timisoara si Chisinau. În prezent, dispune de un numar de peste 600 de angajati si parteneri, atât cetateni români cât si straini.

Citește și

Spune ce crezi

Adresa de email nu va fi publicata