Nowe technologie informatyczne, oddziaływujące znacząco na sposób prowadzenia biznesu, rozwijają się w dzisiejszych czasach w zawrotnym tempie. Rozwój technologii mobilnych powoduje rozmycie granic funkcjonowania przedsiębiorstw i czyni tradycyjne podejście do ochrony informacji oparte na zabezpieczeniu tych granic zupełnie nieadekwatnym do obecnej sytuacji. Brak podjęcia odpowiednich działań to prosta droga do incydentu, który może poważnie zagrozić dalszemu rozwojowi i bezpieczeństwu organizacji.
W 2010 roku firma Ernst & Young przeprowadziła Światowe Badanie Bezpieczeństwa Informacji, którym objęto ok. 1600 przedsiębiorstw. Wyniki tego badania pokazały, iż organizacje stoją dziś przed dużym wyzwaniem, jakim jest wprowadzenie skutecznej strategii bezpieczeństwa. Przeszło 60% respondentów badania ocenia, iż rośnie poziom ryzyka związanego z rozwojem takich technologii jak urządzenia mobilne, przetwarzanie w chmurze, czy portale społecznościowe. Polskie firmy w mniejszym stopniu dostrzegają te ryzyka, gdyż jedynie 18% z nich podziela tę opinię. Z drugiej jednak strony, aż 80% polskich przedsiębiorstw widzi konieczność przeprowadzenia analizy ryzyka związanej z tymi aspektami oraz uaktualnienia bieżącej strategii bezpieczeństwa.
Polskie wyniki są natomiast spójne ze światowymi, jeśli chodzi o ocenę najistotniejszych zagrożeń. Ponad 64% respondentów badania ocenia, że bezpieczeństwo danych to jedno z pięciu najważniejszych obszarów ryzyka. Wynika to pośrednio z faktu, że dla 73% polskich respondentów (a 53% światowych) ochrona marki i reputacji firmy to najważniejszy cel funkcji bezpieczeństwa w organizacji, ważniejszy nawet od zapewnienia zgodności z regulacjami w tym zakresie (60% badanych w Polsce a 56% na świecie). Ochrona danych jest obecnie tak istotna dla firm, ponieważ wpływ incydentu kradzieży lub wycieku informacji wiąże się przede wszystkim z utratą reputacji oraz osłabieniem marki (według 68% badanych).
Naturalną konsekwencją powyższego jest pojawiający się trend związany z rozwojem zabezpieczeń przed wyciekiem danych (ang. Data Lekeage Prevention – DLP). Około 27% respondentów posiada obecnie takie zabezpieczenia a 35% planuje wdrożyć w przeciągu najbliższego roku. Polskie firmy są w tym obszarze nieco opóźnione w porównaniu do trendu światowego – 10% firm wdrożyło już systemy DLP, natomiast 40% planuje wdrożenie w kolejnym roku. Wyniki badania jednoznacznie pokazały, że zarówno w Polsce i na świecie przeszło 50% badanych planuje zwiększenie nakładów na rozwój systemów DLP.
Badanie porusza też wpływ technologii przetwarzania w chmurze (ang. cloud computing) na bezpieczeństwo informacji. Pomimo szeregu istotnych ryzyk, z uwagi na ogromne korzyści ekonomiczne związane z zastosowaniem tej technologii, przetwarzanie w chmurze to trend, który będzie w najbliższych latach dominował na rynku informatycznym. Już 45% respondentów aktualnie wykorzystuje lub planuje wykorzystać tę technologię w najbliższym roku. Badanie pokazuje jednak, że na polskim rynku trend ten nie jest jeszcze popularny. Aż 82% polskich respondentów nie korzysta i nie planuje skorzystać w najbliższym roku z tej technologii. Jest to pozytywna informacja z perspektywy ryzyk związanych z zastosowaniem przetwarzania w chmurze – 52% respondentów obawia się wycieku danych, natomiast 39% utraty kontroli nad przetwarzanymi w chmurze informacjami.
Respondenci badania dostrzegają również ryzyka związane z wykorzystywaniem przez swoich pracowników portali społecznościowych. Aż 86% respondentów (a 80% polskich firm) jest świadoma zagrożeń związanych z wykorzystaniem tych serwisów, natomiast 33% badanych (a 20% polskich firm) ocenia je jako istotny lub bardzo istotny problem. Zagadnienie to nie jest jednak odpowiednio zaadresowane w programach podnoszenia świadomości pracowników w obszarze bezpieczeństwa – jedynie 35% respondentów (a 27% polskich firm) uwzględnia obecnie ten aspekt zagrożeń. Pozytywnym faktem jest natomiast, iż przeszło 42% respondentów deklaruje wzrost nakładów na program podnoszenia świadomości użytkowników w obszarze bezpieczeństwa.
Wyniki badania jednoznacznie wskazują, iż wobec rozwoju nowych technologii oraz wzrostu poziomu zagrożeń z nimi związanych przedsiębiorstwa na całym świecie muszą zweryfikować swoje podejście do bezpieczeństwa informacji.
***Ernst & Young, to jedna z wiodących międzynarodowych korporacji świadczących profesjonalne usługi doradcze. Ernst &Young w Polsce to ponad 1300 ekspertów pracujących w 6 biurach na terenie kraju. Ernst & Young jest audytorem prawie 20% przedsiębiorstw znajdujących się na liście 1000 największych światowych firm magazynu Business Week. Jest też światowym liderem w dziedzinie doradztwa podatkowego. Firma świadczy usługi w zakresie: audytu, doradztwa biznesowego, księgowości, doradztwa podatkowego, doradztwa transakcyjnego, ulg i dotacji inwestycyjnych, doradztwa na rynku nieruchomości oraz szkoleń.
