Badanie to, przeprowadzone wśród menadżerów wyższego i średniego szczebla z 1700 firm w 52 krajach świata, wykazało, że 72% respondentów zauważa wzrastający poziom ryzyka spowodowany zewnętrznymi zagrożeniami. Jednocześnie, tylko co trzeci ankietowany dostosował strategię bezpieczeństwa informacji swojej firmy do nowych technologii wdrażanych w ciągu ostatnich 12 miesięcy. Badanie Ernst & Young potwierdza również, że na świecie trwa tabletowy boom. Aż 80% organizacji używa obecnie lub rozważa używanie tabletów natomiast 61% korzysta lub zastanawia się nad korzystaniem z usług Cloud Computing w ciągu najbliższych 12 miesięcy. Menadżerowie przyznają, że kwestie bezpieczeństwa informacji związane z wdrażaniem ww. technologii zostawiają „na później”.
- Dzięki urządzeniom mobilnym, masowo wykorzystywanym obecnie przez polskie i międzynarodowe firmy, zmienił się trwale model prowadzenia biznesu. Niewiele firm dostrzega jednak ryzyko związane z tym, że dane w prosty sposób opuszczają dziś tradycyjne „granice przedsiębiorstwa” i w znacznie większym stopniu narażone są na ujawnienie. W związku z tym konieczne jest przedefiniowanie tradycyjnego podejścia do zapewnienia bezpieczeństwa – mówi Kazimierz Klonecki, lider Działu Zarządzania Ryzykiem Informatycznym Ernst & Young w regionie Centralnej i Południowowschodniej Europy.
Będą inwestycje w bezpieczeństwo
Pocieszający jest fakt, że 59% ankietowanych planuje zwiększyć swoje budżety na bezpieczeństwo informacji w ciągu najbliższego roku. Z drugiej strony zaledwie 51% badanych oznajmiło, że mają udokumentowaną strategię bezpieczeństwa informacji. Zdaniem respondentów Cloud Computing będzie głównym priorytetem w zakresie bezpieczeństwa informacji w nadchodzącym roku.
Tablety i smartfony – wygoda i… ryzyko
Adaptacja tabletów i smartfonów w codziennym użytkowaniu uplasowała się na drugim miejscu listy najbardziej istotnych technologicznych wyzwań dla firm. Ponad połowa ankietowanych menedżerów twierdzi, że jest to duże lub bardzo duże wyzwanie w zakresie bezpieczeństwa informacji. Dostosowanie procedur i wdrażanie programów promujących świadome korzystanie z technologii mobilnych to dwa najważniejsze sposoby ograniczania ryzyk związanych z coraz szerszym zastosowaniem tych technologii w biznesie. Wdrażanie dedykowanego oprogramowania zwiększającego bezpieczeństwo należy jednak wciąż do rzadkości. Przykładem są techniki szyfrowania danych na urządzeniach mobilnych, które wykorzystywane są przez mniej niż połowę (47%) badanych organizacji.
Małe zaufanie do chmury
Tegoroczne wyniki Światowego Badania Bezpieczeństwa Informacji pokazały, że 48% ankietowanych wymieniło wdrożenie Cloud Computing jako duże lub bardzo duże wyzwanie, a ponad połowa nie wprowadziła żadnych procedur by zminimalizować ryzyko związane z Cloud Computingiem.
- Z uwagi na ogromne korzyści biznesowe związane z przetwarzaniem w chmurze, również w Polsce znaczna cześć spółek rozważa rozpoczęcie lub już korzysta z tego modelu działania. Niewiele firm jest jednak świadomych związanych z tym zagrożeń. Brak kompleksowej analizy ryzyka poprzedzającej taką zmianę w funkcjonowaniu przedsiębiorstw może prowadzić do dotkliwych w skutkach incydentów bezpieczeństwa, takich jak kradzież danych itp. – ostrzega Kazimierz Klonecki.
Prawie 90% ankietowanych popiera zewnętrzną certyfikację, a prawie połowa (45%) twierdzi, że powinna ona przebiegać według ustalonych wcześniej standardów.
Połowa firm blokuje pracownikom dostęp do mediów społecznościowych
Dla 72% menadżerów największym ryzykiem IT były zewnętrzne ataki. Ankietowani winią za nie najczęściej korzystanie przez pracowników z mediów społecznościowych. Zdaniem respondentów w Światowym Badaniu Bezpieczeństwa Informacji Ernst & Young, brak odpowiednich zabezpieczeń powoduje, że nieodpowiedzialne korzystanie z mediów społecznościowych zwiększa ryzyko phishingu – czyli wyłudzania poufnych informacji osobistych poprzez podszywanie się pod np. pracownika firmy.
Michał Kurek – Menedżer Ernst & Young zwraca uwagę, że: obecny stan bezpieczeństwa aplikacji internetowych stwarza duże zagrożenia dla odwiedzających witryny internetowe użytkowników - Firmy powinny podjąć działania mające na celu uświadomienie tych ryzyk pracownikom oraz prowadzące do minimalizacji wykorzystywania komputerów firmowych do łączenia się z witrynami internetowymi dla celów innych niż realizacja celów biznesowych.
By zaradzić potencjalnym ryzykom jakie stanowią media społecznościowe, organizacje przyjmują stanowczą politykę wobec pracowników zamiast wdrażać odpowiednie zabezpieczenia. Ponad połowa menadżerów (53%) odpowiedziała, że blokuje dostęp do serwisów społecznościowych.
Bezpieczeństwo informacji mało istotne dla top managementu
Badanie Ernst & Young potwierdziło, że temat bezpieczeństwa informacji jest często pomijany przez najwyższą kadrę kierowniczą. Zaledwie 12% ankietowanych zgłasza tematy o bezpieczeństwie informacji na spotkaniach zarządu i mniej niż połowa (49%) badanych oświadczyła, że ich funkcja bezpieczeństwa informacji jest w stanie sprostać potrzebom organizacji. - Nowe wyzwania, jakimi są powszechnie wykorzystywane urządzenia mobilne, przetwarzanie w chmurze, czy popularyzacja portali społecznościowych, wymagają podjęcia odpowiednich działań przez najwyższe kierownictwo spółek. Konieczne staje sie opracowanie strategii bezpieczeństwa spójnej z celami biznesowymi, która zapewni optymalny kompromis między kosztami implementowanych zabezpieczeń, a poziomem strat związanych z incydentami bezpieczeństwa. Także w warunkach naszego krajowego rynku jest to niezwykle istotne wyzwanie, przed którym stoi obecnie większość firm – konkluduje Kazimierz Klonecki.
O badaniu
Światowe Badanie Bezpieczeństwa Informacji zostało przeprowadzone przez firmę Ernst & Young wśród 1700 przedstawicieli wyższego i średniego szczebla –odpowiedzialnych głównie za działy IT i bezpieczeństwo informacji. Przebadano przedstawicieli firm z wszystkich najważniejszych branż w 52 krajach świata, w tym w Polsce. Zdecydowaną większość odpowiedzi uzyskano w bezpośrednich rozmowach z ankietowanymi.