Pomimo różnych form zabezpieczeń, poziom ryzyka informatycznego towarzyszącego działalności przedsiębiorstw nieustannie rośnie – wynika z badania międzynarodowego Ernst & Young.
Przeszło 40 proc. respondentów zaobserwowało wzrost liczby ataków prowadzonych z zewnątrz przedsiębiorstwa, natomiast co czwarty stwierdził ich wzrost „od środka”. Inną obserwacją jest większy niepokój przedsiębiorstw (aż 75 proc. ankietowanych) związany z zagrożeniami ze strony zwalnianych pracowników, co stało się szczególnym problemem w okresie dekoniunktury.
Za najpoważniejsze problemy zapewnienia bezpieczeństwa informacji ankietowane firmy uznają brak wystarczającej liczby odpowiednio wykwalifikowanych pracowników do realizacji takich zadań (56 proc. odpowiedzi) oraz niewystarczające budżety (połowa respondentów). Zarazem połowa badanych przedsiębiorstw stwierdziła, że w tym roku planuje zwiększenie nakładów na usprawnienie procesu zarządzania ryzykiem.
Inną obserwacją wynikającą z badania jest… ostrożny stosunek ankietowanych do outsourcingu usług zarządzania bezpieczeństwem informacji. Choć ankietowane firmy dostrzegały w tym szans poprawy efektywności swojego działania, wykazywały zarazem ograniczony poziom zaufania do tej metody szukania oszczędności. Większość respondentów (55 proc.) przekazuje do realizacji firmom zewnętrznym jedynie testy penetracyjne.
Badanie porusza również szereg innych aspektów ochrony informacji, m.in. takich jak podejście do podnoszenia świadomości pracowników w obszarze bezpieczeństwa informacji, zapewnienie zgodności z zewnętrznymi regulacjami oraz zakres wykorzystywania dostępnych technologii zabezpieczeń.
