În ultimele săptămâni, numeroase organizații s-au văzut nevoite să implementeze munca la distanță pentru a asigura continuitatea activității. Acest lucru a reprezentat pentru ele o provocare majoră și de anvergură din punct de vedere tehnologic, având în vedere că majoritatea companiilor spaniole, mici și mari, nu aveau integrată în mod standard această practică și, probabil, cu atât mai puțin aspectele legate de securitatea cibernetică necesară. În momente precum acestea, infractorii cibernetici încearcă să profite de acest tip de criză pentru a-și intensifica activitatea, iar protecția datelor personale și corporative devine o chestiune de o importanță capitală.
Situația anormală actuală în care ne aflăm și previziunea că această criză ar putea duce la o schimbare de paradigmă în modelele tradiționale de lucru au determinat multe organizații să conștientizeze importanța tehnologiei informației în activitatea lor zilnică. În momente ca acestea, organizațiile care nu au elaborat planuri minime de urgență și de continuitate a activității sunt nevoite să pună în aplicare măsuri de urgență fără a fi efectuat teste minime și sperând cu degetele încrucișate că resursele nu se vor prăbuși în fața creșterii activității online. Această nevoie urgentă poate duce, de asemenea, la apariția unor vulnerabilități în sistemele critice; întrucât, în multe cazuri, deciziile vor fi luate acordând prioritate continuității operațiunilor zilnice, în detrimentul potențialelor probleme pe care soluția le-ar putea cauza pe termen mediu și lung.
În mod similar, această situație evidențiază modul în care companiile nepregătite pentru astfel de scenarii neglijează importanța securității informațiilor și a serviciilor. Agitația și tensiunea generate duc la soluții care se concentrează exclusiv pe serviciile oferite clienților și/sau utilizatorilor, ceea ce este absolut necesar; însă nu trebuie uitat faptul că securitatea joacă un rol esențial în furnizarea acestor servicii.
La ERA, considerăm că, odată ce această situație de urgență va lua sfârșit și companiile își vor relua activitatea normală, acestea vor trebui să reevalueze necesitatea unor resurse IT planificate și reziliente. Alocarea resurselor materiale și umane în cadrul departamentelor TIC va fi planificată cu scopul de a asigura viabilitatea, securitatea și scalabilitatea soluțiilor de urgență implementate în timpul crizei, pe termen mediu și lung.
În contextul global în care ne aflăm și indiferent de sectorul în care se desfășoară activitatea, este posibil să se ajungă într-o situație de urgență din cauza mai multor factori; prin urmare, managerii trebuie să fie conștienți de acest lucru și să trateze tehnologia informației cu rigoarea și importanța pe care situația actuală le evidențiază în mod evident.
Cum vă poate ajuta ERA Group?
- Definiți Planul general de securitate pe baza unei analize a riscurilor la care sunt expuse activele informaționale și elaborați un plan de acțiune (pe termen scurt, mediu și lung).
- Stabiliți politici și proceduri de securitate. Definiți liniile directoare privind securitatea informațiilor.
- Optimizați investițiile în securitatea informațiilor prin implementarea unor planuri de acțiune care să contribuie la atingerea obiectivelor organizației.
- Evaluează situația actuală a securității companiei în raport cu standardele de bune practici, planificând în același timp investițiile necesare pentru atingerea obiectivului (aplicații critice; analiza riscurilor; nivelul actual de securitate etc.).
- Îmbunătățirea nivelului de securitate a informațiilor prin promovarea adoptării unei culturi a securității informațiilor la toate nivelurile.
