ICT plus
Τρίτη, 14 Ιουλίου 2020

ΨΗΦΟΦΟΡΙΑ

ΠΟΣΟ ΩΦΕΛΗΣΕ Η "ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ" ΤΗΝ ΑΝΑΠΤΥΞΗ ΤΗΣ ΑΓΟΡΑΣ?
ΠΑΡΑ ΠΟΛΥ (ΑΝΩ ΤΟΥ 70%)
ΠΟΛΥ (ΑΠΟ 60 ΕΩΣ 70%)
ΑΡΚΕΤΑ (ΑΠΟ 50 ΕΩΣ 60%)
ΜΕΤΡΙΑ (ΑΠΟ 40 ΕΩΣ 50%)
ΛΙΓΟ (ΑΠΟ 30 ΕΩΣ 40%)
ΚΑΘΟΛΟΥ (ΚΑΤΩ ΑΠΟ 30%)

ΕΡΕΥΝΑ & ΤΕΧΝΟΛΟΓΙΑ

12/2/2008
Ερευνα της Symantec καταρρίπτει μύθουςγια τις αποτυχίες των συστημάτων πληροφορικής

Η Symantec Corp. (Nasdaq: SYMC) δημοσίευσε την έκθεση “Symantec IT Risk Management Report Volume II”, στην οποία παρουσιάζει πώς αν και η επίγνωση της σημασίας  που έχει η διαχείριση του ρίσκου ΙΤ (“Information Technology”) ολοένα και αυξάνεται, διάφοροι μύθοι  συνεχίζουν να υπάρχουν. Παρά την διαπίστωση ότι οι επιχειρηματίες υιοθετούν μια πιο ισορροπημένη αντιμετώπιση που περιλαμβάνει ασφάλεια, διαθεσιμότητα, συμμόρφωση και ρίσκα απόδοσης, η παρεξήγηση της διαχείρισης ρίσκου IT μπορεί να οδηγήσει σε ενδεχόμενες αποτυχίες συστήματος και τελικά να επιδράσει στην επιχειρησιακή συνέχεια. Η έκθεση παρουσιάζει επίσης ότι θέματα διαδικασιών προκαλούν το 53% των περιστατικών, ενώ ο τομέας του ΙΤ συχνά υποτιμά τη συχνότητα των περιστατικών όπου υπάρχει απώλεια δεδομένων.    

Η ολοκληρωμένη έκθεση, βασισμένη πάνω στην ανάλυση περισσοτέρων από 400 εκτενώς δομημένων ερευνών με επαγγελματίες του χώρου της Πληροφορικής ανά τον κόσμο, προσδιορίζει βασικά θέματα και τάσεις, αναλύοντας και καταρρίπτοντας τους τέσσερις παρακάτω μύθους που συχνά σχετίζονται με το ρίσκο ΙΤ:  

  • Ο μύθος ότι η διαχείριση ρίσκου ΙΤ εστιάζεται μονάχα στην ασφάλεια πληροφορικής
  • Ο μύθος ότι η διαχείριση ρίσκου ΙΤ σχετίζεται με projects
  • Ο μύθος ότι μονάχα η τεχνολογία μπορεί να διαχειριστεί τους κινδύνους ΙΤ
  • Ο μύθος ότι η διαχείριση ρίσκου ΙΤ έχει ήδη γίνει επίσημη πρακτική

Μύθος Πρώτος: Το Ρίσκο IT είναι Ρίσκο Ασφάλειας

Παρά τις παραδοσιακές αντιλήψεις που συνδέουν το ρίσκο ΙΤ κυρίως με το ρίσκο ασφαλείας, τα αποτελέσματα της έκθεσης υποδεικνύουν την εμφάνιση μιας ευρύτερης αντίληψης από τους επαγγελματίες ΙΤ. Από τους ερωτηθέντες, 78% έδωσε απαντήσεις «κριτικής σημασίας» ή «σημαντικά» στις αξιολογήσεις που αφορούν τη διαθεσιμότητα του ρίσκου σε αντίθεση με τα ρίσκα ασφάλειας, απόδοσης και συμμόρφωσης με 70,68 και 63% το καθένα. Το γεγονός ότι μόνο 15% διαχωρίζει τα υψηλά και χαμηλά στην αξιολόγηση ρίσκα, υποδεικνύει ότι οι επαγγελματίες του ΙΤ υιοθετούν μια πιο ισορροπημένη και λιγότερο προσανατολισμένη στην ασφάλεια, αντιμετώπιση του ρίσκου ΙΤ.

«Είναι καθησυχαστικό να βλέπουμε ότι η έκθεση της Symantec υπογραμμίζει το γεγονός ότι οι επιχειρήσεις αναγνωρίζουν την κρισιμότητα της διαχείρισης ρίσκου ΙΤ σε τομείς όπως η διαθεσιμότητα και η απόδοση εκτός από την ασφάλεια», επισήμανε ο Jon Oltsik, senior analyst της Enterprise Strategy Group. «Στο σημερινό δικτυωμένο κόσμο, οι επιχειρήσεις έχουν αρχίζει να κατανοούν ότι οι αποτυχίες που αφορούν σε ένα ευρύ φάσμα συστημάτων μπορούν να έχουν επίδραση στις λειτουργίες και αποτελέσματα της επιχείρησης».

Τα αποτελέσματα της έκθεσης επιβεβαιώνουν ότι τα ρίσκα ασφάλειας και συμμόρφωσης συχνά τραβούν τη προσοχή λόγω της μεγάλης τους επίδρασης – 63% των ερωτηθέντων θεωρούν ότι η απώλεια δεδομένων έχει σημαντική επίδραση στις επιχειρήσεις τους. Παρόλο αυτά, ιδιαίτερη έμφαση έχει δοθεί στα ρίσκα διαθεσιμότητας (δεδομένων και συστημάτων), που η έκθεση δείχνει ότι μπορούν να περάσουν μέσα από την αλυσίδα αξιών και να δημιουργήσουν ζημίες εκατομμυρίων δολαρίων, ακόμα και από δευτερεύοντα θέματα απόδοσης. Ερευνητές στο  Dartmouth και στο Πανεπιστήμιο της Βιρτζίνια πρόσφατα συμπέραναν ότι μια υποθετική αποτυχία δικτύου Supervisory Control and Data Acquisition (SCADA) σε ένα διυλιστήριο θα είχε ως αποτέλεσμα οικονομική ζημιά της τάξεως των $405 εκατομμυρίων, με τον προμηθευτή να επηρεάζεται κατά  $255 εκατομμύρια ενώ οι υπόλοιποι που ανήκουν στην αλυσίδα παραγωγής να αναλαμβάνουν το υπόλοιπο των απωλειών.  (http://www.ists.dartmouth.edu/library/207.pdf).

Δεύτερος Μύθος: Η Διαχείριση Ρίσκου είναι ένα Project

Ο μύθος ότι η διαχείριση ρίσκου ΙΤ μπορεί να αντιμετωπιστεί σαν ένα project ή ως μια σειρά καθορισμένων ασκήσεων κατά τη διάρκεια μιας χρονικής περιόδου, αγνοεί τη δυναμική φύση της εσωτερικού και εξωτερικού περιβάλλοντος ρίσκου ΙΤ. Η διαχείριση ρίσκου ΙΤ πρέπει να αντιμετωπιστεί ως μια συνεχής διαδικασία ώστε να μπορεί να συμβαδίζει με το συνεχώς μεταβαλλόμενο επιχειρησιακό περιβάλλον. Τα περιστατικά ασφάλειας πληροφορικής, διαθεσιμότητας , συμμόρφωσης και απόδοσης μπορούν να επηρεάσουν  αρνητικά την σύγχρονη επιχείρηση σ’ έναν τρομακτικό βαθμό. Η έκθεση παρουσιάζει τα παρακάτω όσον αφορά τη συχνότητα των διάφορων ειδών ΙΤ περιστατικών:

  • 69% αναμένουν ένα μικρής σημασίας περιστατικό αποτυχίας συστήματος πληροφορικής  μια φορά το μήνα
  • 63% περιμένουν μια σοβαρή αποτυχία συστήματος πληροφορικής  τουλάχιστον μια φορά το χρόνο
  • 26% περιμένουν ένα περιστατικό  μη συμμόρφωσης με πρότυπα/κανονισμούς τουλάχιστον μια φορά το χρόνο
  • 25% περιμένουν ένα περιστατικό απώλειας δεδομένων τουλάχιστον μια φορά το χρόνο

Η έκθεση δείχνει ότι οι πιο αποτελεσματικοί οργανισμοί υιοθετούν μια πιο ολιστική αντιμετώπιση. Ωστόσο, πολλοί οργανισμοί φαίνονται να αδυνατούν να εφαρμόσουν κάποιους βασικούς ελέγχους διαχείρισης ρίσκου, όπως η ταξινόμηση και διαχείριση ενεργητικού κεφαλαίου, όπου μόνο το 40% των ερωτηθέντων αξιολογούν την απόδοση τους ως 75% αποτελεσματική ή ανώτερη. Επιπρόσθετα, μόνο το 34% των ερωτηθέντων θεωρεί ότι έχει έναν λεπτομερή και ενημερωμένο κατάλογο για τις ασύρματες και φορητές συσκευές, που είναι απαραίτητα στο σημερινό επιχειρηματικό κόσμο. 

Μύθος Τρίτος: Η Τεχνολογία από Μόνη της Αμβλύνει το Ρίσκο ΙΤ

Ενώ η τεχνολογία παίζει ρόλο κριτικής σημασίας όσον αφορά την άμβλυνση του ρίσκου, οι άνθρωποι και οι λειτουργίες που υποστηρίζονται από την τεχνολογία ορίζουν την αποτελεσματικότητα ενός προγράμματος διαχείρισης ρίσκου ΙΤ. Σύμφωνα με την έκθεση, θέματα διαδικασιών προκαλούν το 53% των περιστατικών ΙΤ. Διάφοροι έλεγχοι έχουν επίσης δείξει μια πτώση στις αξιολογήσεις σε σύγκριση με την περσινή αναφορά, προκαλώντας σημαντικές ανησυχίες. Για παράδειγμα, έλεγχοι διαδικασιών όπως η εκπαίδευση και η γνώση μειώθηκε από σχεδόν  50% στον Τόμο Ι,  σε μόλις το 43% των ερωτηθέντων όπου αξιολογούν τα εκπαιδευτικά τους προγράμματα περισσότερο από 75% αποτελεσματικά.

Αντίστοιχα με τον Τόμο I, η νέα έκθεση δείχνει επίσης πολύ μικρή βελτίωση όσον αφορά στη χαμηλή αξιολόγηση των ελέγχων του ενεργητικού κεφαλαίου και της ταξινόμησης των αποθεμάτων. Τελικά, μόνο το 43% των ερωτηθέντων αξιολογούν τη διαχείριση του κύκλου ζωής των δεδομένων ως «περισσότερο του 75% αποτελεσματικό», μια μείωση 17% σε σχέση με τον Τόμο Ι. Η αδυναμία αυτών των ελέγχων υποδηλώνει ότι τα κεφάλαια θα αντιμετωπίζονται ισομερώς, έτσι ώστε κάποια συστήματα, διαδικασίες και αντικείμενα θα είναι υπέρ-προστατευμένα και άλλα ανεπαρκώς προστατευμένα από ρίσκα ΙΤ, καταλήγοντας σε ανεπάρκειες κόστους και υπηρεσιών.    

Ο Τόμος ΙΙ του IT Risk Management Report υπογραμμίζει μια αύξηση της τάξης του 10% στον αριθμό των συμμετεχόντων που αξιολόγησαν  την ανάπτυξη ασφαλών εφαρμογών ως  «περισσότερο του 75% αποτελεσματικό». Η έκθεση επισημαίνει επίσης ότι το πρόβλημα της διαχείρισης γίνεται όλο και πιο έντονο. 

Μύθος Τέταρτος: Η Διαχείριση Ρίσκου έχει ήδη γίνει Επίσημη Πρακτική

Η έκθεση καθιστά σαφές το γεγονός ότι η διαχείριση ρίσκου ΙΤ είναι μια εξελεγκτική επιχειρησιακή πρακτική, και όχι μια συγκεκριμένη επιστήμη, καθώς βασίζεται στην εμπειρία που αποκτούν άτομα και οργανισμοί όσοι αυτοί συνεχίζουν να συμβαδίζουν με το συνεχώς μεταβαλλόμενο επιχειρηματικό και τεχνολογικό περιβάλλον. Η κατανόηση ότι  η διαχείριση ρίσκου ΙΤ περιλαμβάνει στοιχεία της διαχείρισης λειτουργικού ρίσκου, των ποιοτικών ελέγχων,  της διοίκησης επιχειρήσεων και ΙΤ συνεχώς αυξάνει. Επιπρόσθετα, επαγγελματίες μπορούν να αντιμετωπίσουν τη διαχείριση ρίσκου ΙΤ ως μια σειρά καθορισμένων αρχών και σχέσεων, καθολικά εφαρμόσιμων σε διάφορες αγορές.  
 
Διαφορές στους Τομείς της Αγοράς

Η αναφορά επίσης διαφωτίζει την κατάσταση της διαχείρισης ρίσκου ΙΤ μέσα σε συγκεκριμένους τομείς της αγοράς. Βασικά σημεία αποτελούν το γεγονός ότι η ερωτηθέντες στον κλάδο της Υγείας περίμεναν τα περισσότερα περιστατικά ΙΤ σε σχέση με όλους τους υπόλοιπους κλάδους. Λαμβάνοντας υπόψη την πολυπλοκότητα και το ιδιαίτερο προσωπικό περιβάλλον των υπηρεσιών υγείας, όπως και την αυστηρή συμμόρφωση στους κανόνες, αυτό το γεγονός είναι άξιο ανησυχίας. Οι τηλεπικοινωνίες κατάκτησαν πρώτες στην ανάπτυξη ελέγχων διαχείρισης ρίσκου ΙΤ, ακολουθούν οι τράπεζες και οι οικονομικές υπηρεσίες. Αυτή η επιτυχία πιθανώς σχετίζεται με τους αυστηρούς ελέγχους σχετικά με την διοίκηση και συμμόρφωση αυτών των κλάδων, όπως και για τις ανησυχίες της προστασίας προσωπικών δεδομένων.      

“Τώρα κατά τη διάρκεια του δεύτερου χρόνου του, η Αναφορά Διαχείρισης Ρίσκου ΙΤ παρέχει σε επαγγελματίες ΙΤ και  C-level στελέχη μια μοναδική επισκόπηση στις πρακτικές της διαχείρισης ρίσκου ΙΤ – που κυμαίνονται από την κατανόηση του τι λειτουργεί και τι όχι, μέχρι την παροχή εφαρμόσιμων ενεργειών και καλών πρακτικών για την αποτελεσματική εκτέλεση του προγράμματος», είπε ο David Thompson, Πρόεδρος του Ομίλου , Symantec Information Technology and Services Group. «Η καλύτερη κατανόηση των πρακτικών διαχείρισης ρίσκου ΙΤ επιτρέπει στους οργανισμούς να λαμβάνουν υπολογισμένα ρίσκα με αυτοπεποίθηση και να αξιοποιούν την πληροφορική ως όχημα για την ανάπτυξη ανταγωνιστικού πλεονεκτήματος»  

Η Έκθεση Διαχείρισης Ρίσκου IT, Τόμος II είναι διαθέσιμη στο: http://www.symantec.com/business/theme.jsp?themeid=inform.

ΑΡΧΕΙΟ - ΕΡΕΥΝΑ & ΤΕΧΝΟΛΟΓΙΑ

<< αρχική < προηγούμενη 1 / 108 επόμενη > τελευταία >>