באופן כללי, פירמות כלכליות גלובאליות הטמיעו מגוון שיטות וטכנולוגיות, החזיקו או הגדילו את תקציבי האבטחה וחזקו את רמות האכלוס במחלקות אבטחת המידע למרות המהפך הכלכלי העולמי, על פי סקר זה. לשם דוגמא: ל- 80% מן המשתתפים בסקר יש אסטרטגיה רשמית לאבטחת מידע. ועוד, ל-61% מן הארגונים יש CISO - Chief Information Security Officer. בעלי תפקידים אלה, אמנם עדיין רואים מקום לשיפור בקביעת תקני פרטיות ובהקמת מגננות כנגד כל האיומים החיצוניים. "בהתחשב בסקרים אחרים בשנים האחרונות אשר הראו כי קרוב ל-80-90% מ-500 החברות העיקריות  ע"פ מגזין FORTUNE ומן הארגונים הממשלתיים חוו פרצות באבטחה ב-12 החודשים שחלפו, 39% נראה שיעור נמוך".

"עת שסקר זה מוכיח את התקדמות התעשייה הפיננסית, הוא גם מגלה את מידת הפגיעות אפילו של הארגונים המאובטחים ביותר, ומראה עד כמה יש עוד עבודה לעשות"

"בתוצאות ניתן לצפות בהבדלים אזוריים ניכרים בגישות לאבטחה. נסקרים מ-USA דיווחו על הרמה הגבוהה ביותר בכל אמצעי האבטחה, מלבד באימוץ תקנים של אבטחה ופרטיות, ובשימוש של biometrics ותשתיות מפתח ציבורי(PKI). בנוסף, למנהלי מערכות מידע ולמנהלי אבטחת מידע יש את הראיה המורחבת ביותר לגבי כיסוי אבטחה, פרט לפונקציה של התאמה, ואזור אירופה, המזרח התיכון ואפריקה (EMEA) דיווחו על הכיסוי הגבוה ביותר. הנשאלים מ-USA היו מאמצים מוקדמים של טכנולוגיות ואפיינו את רמת הסיכון שארגונם שואף להשיג כ"יעיל ואפקטיבי".

לבסוף, המשיבים מארה"ב הגיעו לרמות הגבוהות ביותר של פיתוח, תחזוקה ובדיקה של המשכיות עסקית/תגובה לאסון - לא במפתיע, בהתחשב באירועי ה-11 בספטמבר.

משיבים קנדים נגררו אחר הפעילות של מתחריהם. הם סיווגו את עצמם ברמה של המשיבים מארה"ב בשימוש בכלי אבטחה, אימוץ טכנולוגיות חדישות, ביצוע של "פריצות דמה" ובדיקת חדירות אמנם הייתה להם ההפצה הנמוכה ביותר של biometrics והשיעור הנמוך ביותר של אימוץ תקני אבטחה בין אזורים אחרים. הקנדים היו יחסית פחות מודאגים בנושא זמינות של משאבי אבטחה מורשים, תקציבים והתחכום הגובר של איומי האבטחה.

משיבים מארגונים באירופה, המזרח התיכון ואפריקה היו מונעים על ידי פחד החשיפה והדרישה להתאמה לחקיקות ותקנות, אך היו אלה שפחות השתמשו בפריצות דמה ובדיקות חדירות. הם סיווגו את עצמם כ- "משתמשים יעילים של טכנולוגיות בדוקות" ונמצאים במקומות הראשונים כאשר מדובר בקביעת מדיניות, תקני אבטחה, פרטיות , שימוש ב-PKI, biometrics, והוצאות למטרות אבטחה."

"בהשוואה לארה"ב, למשיבי EMEA היו הרמות הנמוכות ביותר של תכנון ובדיקה בהמשכיות עסקית ותגובה לאסון. הסתבר כי המשיבים מאסיה והאוקיאנוס השקט לא אוהבים לקחת סיכון והם מאמצים יחסית באיחור את טכנולוגיות האבטחה, פרט לשירותי מאגרי מידע, אבטחה אל חוטית וכרטיסים חכמים. היו להם הרמות הגבוהות ביותר של דאגה בקשר לעליה באיומים מתוחכמים, אך דיווחו גם על הדאגה הפחותה ביותר בתאימות בין מוצרים שונים.

המשיבים הדרום אמריקאנים, אשר תיארו עצמם כ"באים-אחרי זריזים", דיווחו על ההפצה הפחותה ביותר של מערכות תגובה לאירועים, של פריצות דמה ושיטות בדיקה, ושל אבטחה כנגד טכנולוגיות גישה של צד שלישי. אמנם, לארגונים לטינו-אמריקנים היה השיעור הגבוה ביותר של אימוץ biometrics מבין כל האזורים."

"האם ארגוני השירותים הפיננסיים בעולם מוכנים לאתגרים של איומי אבטחה חדשים ?"

"באופן כללי קיימים סימנים של קדמה בתעשייה הפיננסית העולמית. במיוחד הריבוי של מנהלי אבטחת המידע ודרגתם היחסית בתוך הארגון, והן התוכניות של רוב ארגונים אלה להוסיף אמצעים חדשים כגון PKI, כרטיסים חכמים ואבטחה אלחוטית. בו זמנית, עדיין נראה כי קיים חוסר בהירות בהשפעה של יוזמות רב ממשלתית באבטחת מידע והתפקיד שזו תמלא בתאימות.

בוודאי, רבים עדיין מרגישים פגיעים לאיומי פנים וחוץ. ממצאים נוספים בסקר כוללים:

50% מן המשיבים הם "בטוחים ביותר" שמערכות ארגוניהם מאובטחות מפני תקיפות מבפנים.

ל-40% מן המשיבים יש Chief Privacy Officer - CPO בצוות, ורק 6% מתכוונים למנות אחד כזה בשנתיים הקרובות.

43% מן המשיבים מרגישים "בטוחים ביותר" שהגיבויים של ארגוניהם יעבדו או נמצאים מחוץ לאתר בבטחה.

זה אופייני כי לאבטחה מוקדשים 6% עד 8% מן התקציב הכללי.

יותר משני שליש מכל הנשאלים דיווחו כי ההנהלה הכללית רואה את אבטחת מערכות המידע כ"עלות הכרחית בביצוע עסקים", יותר מאשר הוצאה נתונה לשיקול דעת עצמי.

"סקר זה מדרג בחוסר את הטבע האתגרי של המצב הקיים - ארגונים פיננסיים מרגישים את דחיפת כוחות השוק אשר מצמצמות הגידול של אבטחת המידע והדחף לפעול מול סכנה עורבת של איומים מגוונים יותר מאשר בעבר". "השנים הבאות תהינה מאתגרות".

מתוך http://www.globalcontinuity.com/