Z badania „Globalny stan bezpieczeństwa informacji 2011” (The 2011 Global State of Information Security Study®), wynika, że poziom nakładów na bezpieczeństwo nadal dyktowany jest przede wszystkim warunkami makroekonomicznymi, na co wskazuje 49% ankietowanych. Jednocześnie ponad połowa uczestniczących w ankiecie (52%) uważa, że ich firmy zwiększą wydatki na bezpieczeństwo w przyszłym roku.

Badanie „Globalny stan bezpieczeństwa informacji 2011” prowadzone jest przez PwC (wcześniej PricewaterhouseCoopers) we współpracy z magazynami CIO i CSO. W tegorocznej, ósmej już edycji udział wzięło ponad 12 800 managerów ze 135 krajów.

Czterdzieści siedem procent respondentów w badaniu odpowiedziało, że ich organizacja zredukowała w ostatnim czasie inwestycje związane z bezpieczeństwem, a 46% wskazało, że zmniejszeniu uległy również wydatki operacyjne. Odpowiedzialni za bezpieczeństwo informacji uważają, że redukcja wydatków na bezpieczeństwo poskutkowała w ich organizacjach stagnacją lub wręcz regresem w niektórych fundamentalnych obszarach, takich jak np. podstawowa weryfikacja życiorysu pracowników czy stosowanie specjalistycznych narzędzi do monitorowania bezpieczeństwa.

Głównymi czynnikami kształtującymi obecnie poziom finansowania bezpieczeństwa informacji są (wg liczby wskazań przez respondentów):

  1. warunki ekonomiczne (49% odpowiedzi respondentów),
  2. potrzeba zapewnienia ciągłości procesów i procedury awaryjne (40%),
  3. troska o reputację firmy (35%),
  4. potrzeba zapewnienia zgodności z wewnętrznymi regulacjami (34%),
  5. stosowane wymogi prawne (33%).

Jak pokazuje badanie, w ciągu ostatnich kilku lat większość czynników tradycyjnie wskazywanych jako uzasadnienie wydatków na bezpieczeństwo informacji (jak np. wymagania prawne/regulacyjne, możliwa odpowiedzialność prawna, redukcja ryzyka, możliwy wpływ na przychody czy fachowa ocena i normalna praktyka biznesowa) traci coraz bardziej na znaczeniu – jedynym wyjątkiem, notującym poważny wzrost, są w tym roku „wymagania klienta”. Czynnik ten awansował z końca listy w 2007 r. do poziomu niemal równorzędnego z utrzymującymi najwyższe pozycje czynnikami prawno-regulacyjnymi. Badanie ukazuje również ewolucję ścieżki raportowania CISO, który wcześniej częściej odpowiadał służbowo przed CIO, podczas gdy teraz coraz częściej w strukturze firmy umiejscowiony jest bliżej kierownictwa najwyższego szczebla.

– Zmiana ta jest odbiciem ewolucji, jaką od pewnego czasu przechodzą jednostki organizacyjne zajmujące się bezpieczeństwem informacji w firmach. Obserwujemy, że dokonuje się ścisła integracja tych funkcji z biznesem, wzrasta również strategiczne znaczenie bezpieczeństwa informacji – podkreśla Jeremi Gryka, wicedyrektor w zespole ds. systemów i kontroli wewnętrznej PwC.

W tegorocznym badaniu wielu managerów wskazało, że ich partnerzy biznesowi (52%) oraz dostawcy (50%) odczuli konsekwencje zmiany koniunktury gospodarczej (w 2009 r. było to odpowiednio 43% i 42%).

– Skoro outsourcing i offshoring stały się normalnym elementem sposobu działania wielu organizacji, jest w pełni zrozumiałe, że coraz więcej firm niepokoi się pogorszeniem kondycji swoich partnerów biznesowych i dostawców. Ryzyko osłabienia kontroli w zakresie bezpieczeństwa informacji oraz zmniejszenia poziomu zabezpieczeń u partnerów i dostawców może mieć bowiem bezpośrednie przełożenie na biznes organizacji – tłumaczy Jeremi Gryka. Obawy dotyczące poziomu zabezpieczeń mogą być szczególnie odczuwalne na polskim rynku, gdzie stosunkowo rzadko stosowane są efektywne rozwiązania, zapewniające odbiorcom usług odpowiedni poziom wiedzy i komfortu na temat zabezpieczeń u dostawców.

Wyniki badania pokazują również, że wiele firm sięga po dodatkowe narzędzie – ubezpieczenie – aby chronić się przed skutkami kradzieży oraz nadużyciami aktywów takich jak informacje wrażliwe czy dane o klientach. Czterdzieści sześć procent ankietowanych odpowiedziało, że ich firmy posiadają stosowną polisę ubezpieczeniową. Dodatkowo, 17% zadeklarowało, że ich organizacje zgłosiły szkody, a 13% otrzymało odszkodowanie.

Badanie „Globalny stan bezpieczeństwa informacji 2011” ujawniło, że wiele firm nie jest przygotowanych na ryzyka wynikające z użytkowania portali społecznościowych, blogów, portali wiki i innych aplikacji Web 2.0, w tym utratę lub wyciek informacji, utratę reputacji, nielegalne pobieranie pirackich materiałów czy kradzież tożsamości. Sześćdziesiąt procent respondentów odpowiedziało, że ich organizacja nie wdrożyła jeszcze zabezpieczeń wspierających komunikację Web 2.0, a 77%, że nie stworzyła nawet żadnych polityk bezpieczeństwa odnoszących się do użycia tych technologii.
W celu uzyskania dalszych informacji na temat badania oraz poznania najważniejszych wniosków w poszczególnych sektorach i regionach, zapraszamy na stronę.

Źródło: PwC

Zobacz również

Akt o usługach cyfrowych w praktyce

Akt o usługach cyfrowych w praktyce

Czym jest Akt o usługach cyfrowych i kogo dotyczy? Kogo dotyczy regulacja i w jakim zakresie? Jak jego uchwalenie wpływa na obowiązki polskich dostawców usług elektronicznych?

Czytaj więcej

Ministerstwo Finansów pracuje nad zmianami w pkpir od 1 stycznia 2025 r.

Minister Finansów przygotował projekt rozporządzenia w sprawie zmian w pkpir. Proponowane zmiany są związane z koniecznością dostosowania pkpir do wprowadzanego od 1 stycznia 2025 r. kasowego PIT.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.