Bezpieczeństwo informacji w firmach

Wyniki Światowego Badania Bezpieczeństwa Informacji, przeprowadzonego już po raz ósmy przez Ernst & Young, wskazują, że coraz ostrzejsze wymogi prawne stają się głównym powodem skłaniającym przedsiębiorstwa do podejmowania działań związanych z bezpieczeństwem informacji.

Wyniki Światowego Badania Bezpieczeństwa Informacji, przeprowadzonego już po raz ósmy przez Ernst & Young, wskazują, że coraz ostrzejsze wymogi prawne stają się głównym powodem skłaniającym przedsiębiorstwa do podejmowania działań związanych z bezpieczeństwem informacji.

Badaniu poddano kierownictwo wyższego szczebla ponad 1300 organizacji z 55 krajów świata. W Polsce w badaniu wzięły udział 33 firmy z różnych branż - m.in.: finansowej, telekomunikacyjnej, paliwowej oraz informatycznej.

Po raz pierwszy respondenci wskazali konieczność dostosowania się do wymogów prawnych jako najważniejszy powód podejmowania działań związanych z bezpieczeństwem informacji. Na świecie było to 61 % badanych, w Polsce aż 78 %. Nowe regulacje, między innymi takie jak Ustawa Sarbanes-Oxley, Nowa Bazylejska Umowa Kapitałowa czy unijna VIII Dyrektywa, powodują, że wymagania wobec przedsiębiorstw są coraz ostrzejsze. Chcąc je spełnić firmy muszą podejmować nowe inicjatywy i zarządzać bezpieczeństwem informacji w sposób kompleksowy. W polskich warunkach wymogi te są szczególnie restrykcyjne w przypadku branży finansowej, co wyraźnie pokazują tegoroczne wyniki badania.

Wiele przedsiębiorstw dostrzega istotne zagrożenie dla bezpieczeństwa informacji, wynikające ze stosowania nowych rozwiązań technologicznych. Na pierwszym miejscu znajdują się przenośne urządzenia informatyczne, które wskazało 53 % badanych na świecie i aż 71% w Polsce. Wymienne nośniki danych to zagrożenie dla 49 % firm na świecie i 59 % w Polsce. Na trzecim miejscu wskazywane były sieci bezprzewodowe - 48 % respondentów na świecie i 47 % w Polsce. Wymienione rozwiązania technologiczne powodują, że kontrolowanie informacji istotnej dla przedsiębiorstwa jest coraz trudniejsze.

Wyniki badania wskazują także, że wiele organizacji nie zarządza odpowiednio ryzykiem naruszenia bezpieczeństwa informacji przez ich dostawców, kontrahentów i klientów lub zarządza nim jedynie w sposób nieformalny. Jedna piąta respondentów na świecie (21%) w ogóle nie zajmuje się tą kwestią, a jedna trzecia (33%) stosuje nieformalne procedury. W Polsce brak zarządzania tym ryzykiem wskazało aż 38 % respondentów, a 9 % przyznało, że stosuje jedynie nieformalne procedury.

 

źródło: www.egospodarka.pl