Παρασκευή, 29 Νοεμβρίου 2013

Γιατί το 45% των Στελεχών Δεν Εμπιστεύονται το Tμήμα ΙΤ του Oργανισμού τους;

Η EMC® Corporation παρουσίασε τα αποτελέσματα ανεξάρτητης έρευνας σχετικά με τη στρατηγική ΙΤ και τις υποδομές που αναπτύσσουν επιχειρήσεις και δημόσιοι οργανισμοί από ολόκληρο τον κόσμο.


Αξίζει να σημειωθεί ότι στις απαντήσεις τους, οι συμμετέχοντες επεσήμαναν πως ένα εντυπωσιακά μεγάλο ποσοστό ανώτατων διοικητικών παραγόντων ανησυχεί σε σχέση με την ικανότητα των διευθύνσεων ΙΤ να ανταπεξέρχονται σε κρίσιμες απαιτήσεις, όπως η συνεχής διαθεσιμότητα συστημάτων και εφαρμογών, η ύπαρξη προηγμένων συστημάτων ασφαλείας, η ολοκληρωμένη διαδικασία δημιουργίας αντιγράφων και η ανάκτηση κρίσιμων δεδομένων.

Η μείωση των επενδύσεων στους τέσσερις κρίσιμους αυτούς τομείς εξασθενίζει την ικανότητα του ΙΤ να ανθίσταται ή να ανακάμπτει γρήγορα μετά από απρόβλεπτα περιστατικά, όπως μια διακοπή λειτουργίας, μια κακόβουλη επίθεση ή η απώλεια κρίσιμων δεδομένων, και υπογραμμίζει την ανάγκη υιοθέτησης μιας προοδευτικής στρατηγικής που θα οδηγεί σταδιακά σε υποδομές ΙΤ οι οποίες θα εμπνέουν εμπιστοσύνη (Trusted IT infrastructure).

Η έρευνα “The Global IT Trust Curve”, την οποία διενήργησε η ανεξάρτητη εταιρεία Vanson Bourne, περιλαμβάνει 3.200 συνεντεύξεις και καλύπτει 10 τομείς της οικονομικής δραστηριότητας σε 16 χώρες.

Η Κίνα ήταν η χώρα που βρέθηκε στην κορυφή της κατάταξης IT Trust Curve, ακολουθούμενη από τις ΗΠΑ. Στην Κίνα, τα στελέχη ΙΤ ανέφεραν ότι προχωρούν στην υλοποίηση του μεγαλύτερου αριθμού των πλέον προηγμένων τεχνολογιών διαθεσιμότητας, ασφάλειας, και ολοκληρωμένου backup & recovery. Αξίζει να σημειωθεί ότι τρείς από τις τέσσερις πιο ώριμες αγορές ΙΤ – Κίνα, Νότιος Αφρική και Βραζιλία- ανήκουν στις χώρες BRICS, γεγονός που υπογραμμίζει το ότι μια επιθετική και ευέλικτη πολιτική επενδύσεων ΙΤ αυξάνει το βαθμό παγκόσμιας επιρροής μιας οικονομίας. Στην τελευταία θέση, μεταξύ των 16 χωρών που περιλαμβάνει το IT Trust Curve, βρέθηκε η Ιαπωνία.

Ο κ. David Goulden, Πρόεδρος και Διευθύνων Σύμβουλος της EMC, ανέφερε σχετικά τα εξής: “Οι τέσσερις ισχυρότερες τάσεις που διαμορφώνονται σήμερα στην τεχνολογία της πληροφορικής είναι το cloud computing, τα Big Data, τα κοινωνικά δίκτυα και οι mobile συσκευές επικοινωνίας. Ο βαθμός ωριμότητας και το ποσοστό υιοθέτησης των τάσεων αυτών θα πρέπει να θεωρηθεί σαν ένα σκάφος το οποίο διαπλέει μια θάλασσα εμπιστοσύνης — εμπιστοσύνη για το πόσο προστατευμένες είναι οι πληροφορίες μου στο cloud, εμπιστοσύνη ότι τα data μου δεν θα χαθούν και δεν θα κλαπούν, εμπιστοσύνη ότι το IT μου θα λειτουργεί όποτε είναι απαραίτητο να λειτουργεί – δηλαδή συνεχώς.

Όσο μεγαλύτερο βαθμό εμπιστοσύνης μπορεί να κερδίσει και να εγγυηθεί κάποιος σε σχέση με αυτά, τόσο μεγαλύτερη και ταχύτερη θα είναι η επίδραση των σύγχρονων τάσεων του ΙΤ. Αντιθέτως, όσο λιγότερη εμπιστοσύνη υπάρχει γύρω από αυτά τα θέματα, τόσο πιο περιορισμένα θα είναι και τα οφέλη από τις συγκεκριμένες τάσεις. Το σημείο μιας χώρας στην καμπύλη ‘IT Trust maturity curve’ θα μπορούσε να επηρεάσει τη συνολική ικανότητα της οικονομίας της να είναι ανταγωνιστική.”

Μεταξύ των κυριοτέρων στοιχείων της έρευνας συγκαταλέγονται τα εξής:

- Σε ολόκληρο τον κόσμο το επίπεδο ωριμότητας είναι μάλλον χαμηλό:
oΠερισσότεροι από τους μισούς (57%) συμμετέχοντες κατατάσσονται στις χαμηλότερες κατηγορίες από πλευράς τεχνολογικής ωριμότητας, ενώ μόλις το 8% εντάσσεται στην κατηγορία των Ηγετών.
oΌσο πιο ψηλά βρίσκεται ένας οργανισμός στην καμπύλη τεχνολογικής ωριμότητας, τόσο πιο πιθανό είναι να έχει ήδη υλοποιήσει περισσότερα έργα προηγμένης τεχνολογίας και υψηλής στρατηγικής σημασίας, όπως τα Big Data Analytics.

-Υπάρχει έλλειμμα εμπιστοσύνης στις υποδομές τεχνολογίας:

oΣχεδόν οι μισοί όσων απάντησαν (45%) από ολόκληρο τον κόσμο αναφέρουν ότι τα ανώτερα διοικητικά στελέχη δεν είναι βέβαια ότι ο οργανισμός τους διαθέτει επαρκείς μηχανισμούς για τη διαθεσιμότητα, την ασφάλεια, τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας και την ανάκτηση δεδομένων.
oΌταν ρωτήθηκαν σχετικά με το βαθμό εμπιστοσύνης των στελεχών του οργανισμού τους, το ποσοστό των συμμετεχόντων που δήλωσαν ότι τα ανώτερα στελέχη αισθάνονται εμπιστοσύνη σχετικά με τη διαθεσιμότητα, την ασφάλεια, τις διαδικασίες backup και ανάκτησης δεδομένων είναι (ανά βαθμό ωριμότητας κάθε οργανισμού): Laggard (39%), Evaluator (51%), Adopter (65%) and Leader (81%).
oΗ Ιαπωνία είναι η χώρα με το μικρότερο ποσοστό (31%) όσων απαντούν ότι τα ανώτερα στελέχη έχουν υψηλό βαθμό εμπιστοσύνης σε σχέση με τα 4 αυτά πεδία, ενώ η Γερμανία είναι η χώρα με το υψηλότερο ποσοστό (66%).
oΣχεδόν ένας στους πέντε συμμετέχοντες (19%) από ολόκληρο τον κόσμο αναφέρουν ότι συνολικά υπάρχει έλλειμμα εμπιστοσύνης σε σχέση με τις τεχνολογικές υποδομές των οργανισμών τους.

-Σημαντικές είναι διαφορές στο πώς αντιλαμβάνονται την έννοια της βελτίωσης τα στελέχη ΙΤ και η διοικητική ομάδα κάθε οργανισμού:
oΤο 70% των ανώτερων στελεχών IT (decision makers) θεωρούν το τμήμα πληροφορικής μοχλό για την ανάπτυξη ασφαλών και ανθεκτικών υποδομών ΙΤ, ενώ στην περίπτωση των στελεχών διοίκησης –πλην ΙΤ- το ποσοστό αυτό πέφτει στο 50%.
oΠαρόμοια διάσταση υπάρχει και στην αντίληψη κάθε ομάδας για την έννοια της ασφάλειας. Το 27% των ανώτερων στελεχών ΙΤ αναφέρουν ότι υπήρξαν θύματα κάποιας κακόβουλης επίθεσης τους τελευταίους 12 μήνες, ενώ μόλις το 19% των υπολοίπων – πλην ΙΤ- στελεχών αναφέρει ότι έχει δεχτεί κάποια επίθεση, γεγονός που καταδεικνύει ότι δεν γνωρίζουν ποια περιστατικά τεχνολογικού χαρακτήρα μπορούν να επηρεάσουν τη δραστηριότητα του οργανισμού τους.

-Όσοι οργανισμοί διαθέτουν υψηλότερο βαθμό τεχνολογικής ωριμότητας είναι σε θέση να αποφύγουν περιστατικά κακόβουλων επιθέσεων, αλλά και να επανέλθουν πιο γρήγορα σε κανονική λειτουργία χωρίς μεγάλες συνέπειες. Για παράδειγμα, σε ολόκληρο τον κόσμο:

oΤο 53% των οργανισμών της κατηγορίας Leader του ‘IT Trust Curve’ αναφέρει ότι ο χρόνος ανάκτησης δεδομένων είναι θέμα λεπτών, ή και λιγότερο, για τις πιο κρίσιμες εφαρμογές. Το ποσοστό αυτό πέφτει στο 27% στο άλλο άκρο της καμπύλης ωριμότητας.
o Το 76% των οργανισμών της κατηγορίας Leader πιστεύουν πως, ό,τι κι αν συμβεί, έχουν την ικανότητα να ανακτήσουν το 100% των δεδομένων που έχασαν, ενώ στο άλλο άκρο το ποσοστό αυτό πέφτει στο 44%.
oΟι οργανισμοί της κατηγορίας με το μικρότερο βαθμό ωριμότητας (Laggard) έχουν χάσει μιάμιση φορά περισσότερα χρήματα εξαιτίας κάποιου downtime τους τελευταίους 12 μήνες, σε σχέση με τους οργανισμούς που βρίσκονται στο άλλο άκρο της καμπύλης (Leader).
o Οι συμμετέχοντες στην έρευνα θεωρούν ότι τα περιστατικά παραβίασης των μηχανισμών ασφαλείας κοστίζουν περισσότερο, καθώς αναφέρουν μέσο όρο απωλειών/έτος $860.273 εξαιτίας παραβίασης της ασφάλειας ΙΤ, $585.892 από απώλεια δεδομένων και $497.037 από διακοπή λειτουργίας (downtime).

-Υπάρχουν πολλά περιστατικά μη προγραμματισμένων διακοπών λειτουργίας (downtime), παραβίασης των μηχανισμών ασφαλείας και απώλειας δεδομένων:

oΤο 61% των επιχειρήσεων που συμμετείχαν στην έρευνα υπέστησαν μέσα στους 12 τελευταίους μήνες ένα από τα εξής περιστατικά: μη προγραμματισμένη διακοπή λειτουργίας (37%), παραβίαση μηχανισμών ασφαλείας (23%), απώλεια δεδομένων (29%).
oΟι 4 πιο σημαντικές συνέπειες σε όσους οργανισμούς υπέστησαν κάποιο αντίστοιχο περιστατικό τους τελευταίους 12 μήνες ήταν: μειωμένη παραγωγικότητα του προσωπικού (45%), απώλεια εσόδων (39%), απώλεια εμπιστοσύνης εκ μέρους πελατών (32%), και απώλεια δυνητικών επιχειρηματικών ευκαιριών (27%).

-Ο προϋπολογισμός της επιχείρησης και οι σχετικοί περιορισμοί (52%) αναδεικνύονται στο #1 εμπόδιο, σε σχέση με την υλοποίηση λύσεων που θα εξασφαλίζουν διαρκή διαθεσιμότητα, προηγμένο επίπεδο ασφαλείας και ολοκληρωμένες διαδικασίες backup & recovery. Ελλείψεις προσωπικού και/ή υπερβολικός φόρτος εργασίας (35%), κακός σχεδιασμός (33%) και έλλειψη γνώσεων ή δεξιοτήτων (32%) έρχονται να συμπληρώσουν την τετράδα. Η Κίνα ήταν η μόνη χώρα η οποία δεν ανέφερε την έλλειψη χρημάτων ως το #1 εμπόδιο.

-Οι κυριότερες ανησυχίες όσον αφορά την ασφάλεια έχουν σχέση με την πρόσβαση σε εφαρμογές τρίτων (43%) και την προστασία των προϊόντων πνευματικής ιδιοκτησίας (42%), στοιχεία που υποδεικνύουν την ανάγκη ακόμη μεγαλύτερης τεχνολογικής προόδου και δημιουργίας intelligence-driven μοντέλων:

oΥπάρχει ακόμη μεγάλη εξάρτηση από “αποτρεπτικού τύπου” εργαλεία ασφαλείας, με περισσότερους από το 80% των συμμετεχόντων να χρησιμοποιούν προγράμματα anti-virus και firewalls, αναδεικνύοντας τα στις 2 πιο δημοφιλείς λύσεις προστασίας.
oΜόλις 18% έχουν υιοθετήσει την τεχνολογία SIEM (Security Information and Event Management) και ακόμη λιγότεροι, 11%, λύσεις GRC (Governance Risk and Compliance), οι οποίες παρέχουν τα απαραίτητα εργαλεία για την παρακολούθηση και την αποτροπή πιο προηγμένων απειλών.

-Οι οργανισμοί που δραστηριοποιούνται σε κλάδους με αυστηρό κανονιστικό πλαίσιο εμφανίζουν μεγαλύτερο βαθμό τεχνολογικής ωριμότητας, σε ολόκληρο τον κόσμο:
-Εκτός από τον κλάδο Τεχνολογίας και Πληροφορικής (#3), το Top 5 των πιο ώριμων κλάδων απαρτίζεται από τις έντονα ρυθμιζόμενες δραστηριότητες των Χρηματοοικονομικών Υπηρεσιών (#1), των Επιστημών Ζωής (#2), της Υγείας (#4) και του Δημοσίου Τομέα (#5).

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC