Jedynie ok. 10 proc. polskich firm posiada formalnie zdefiniowaną politykę bezpieczeństwa, rozumianą przez GUS jako udokumentowaną, wdrożoną i zaakceptowaną przez zarząd dokumentację zawierającą ocenę ryzyka utraty bezpieczeństwa i ewentualnego wpływu na działanie przedsiębiorstwa. Choć odsetek firm posiadających takie dokumenty jest znacznie wyższy w firmach dużych niż małych (mniej niż 10 proc) i średnich (mniej niż 20 proc.), jednak nawet tam nie przekracza 40 proc.

Najczęściej wdrożoną politykę bezpieczeństwa mają firmy z sektora finansowego i bankowego oraz firmy informatyczne i telekomunikacyjne. Najgorzej z bezpieczeństwem sprzętu i oprogramowania radzą sobie natomiast firmy z sektora budownictwa i przetwórstwa przemysłowego. Polityka bezpieczeństwa najczęściej obejmuje w polskich firmach zniszczenie lub uszkodzenie danych w wyniku ataku lub innego nieprzewidzianego zdarzenia i brak dostępu do usług ICT w wyniku ataku z zewnątrz. Rzadziej natomiast dba się o zabezpieczenie przed pharmingiem, phishingiem oraz ujawnieniem poufnych danych.

By zaznajomić pracowników z zasadami bezpiecznego korzystania z narzędzi IT i uświadomić im ich obowiązki w zakresie bezpieczeństwa większość firm prowadzi dobrowolne szkolenia lub udostępnia pracownikom informacje za pośrednictwem Intranetu lub biuletynów. Jedynie jedna czwarta dużych firm i raptem 5 proc. małych firm prowadzi obowiązkowe szkolenia w zakresie bezpieczeństwa ICT.

Najczęściej używanymi zabezpieczeniami przed możliwymi atakami i zniszczeniami było w 2010 r. wykonywanie zapasowej kopii danych - używało ich co drugie przedsiębiorstwo w Polsce oraz silne hasło, które stosowała prawie połowa przedsiębiorstw w Polsce. Najrzadziej posługiwano się metodami biometrycznymi, które były wykorzystywane zaledwie przez co osiemnaste przedsiębiorstwo. "Należy jednak zauważyć, że spośród 13 branż, które zostały poddane badaniu aż 6 z nich w zakresie wykorzystania metod biometrycznych przewyższyło średnią krajową (6%). Były to przedsiębiorstwa zajmujące się dostawą energii elektrycznej, gazu i ciepła, handlem i naprawami, informacją i komunikacją, obsługą rynku nieruchomości, nauką i techniką, naprawą i konserwacją komputerów i sprzętu komunikacyjnego oraz działalnością finansową i ubezpieczeniową" - czytamy w raporcie.

Pełna wersja raportu GUS o wykorzystaniu IT w firmach i gospodarstwach domowych