Raport Ernst & Young o bezpieczeństwie
- Computerworld,
- 22.12.2003, godz. 10:39
Światowe Badanie Bezpieczeństwa Informacji zostało przeprowadzone - po raz trzeci na świecie i po raz pierwszy w Polsce - przez firmę doradczą Ernst & Young w 2003 r. wśród ok. 1400 przedsiębiorstw z 66 krajów. Na pytania odpowiadali głównie dyrektorzy ds. bezpieczeństwa lub informatyki (61% ankietowanych) oraz inni członkowie zarządów przedsiębiorstw.
W badaniu wzięło udział tylko 18 firm z Polski, z czego 16 zatrudniających ponad 1000 pracowników. Ze względu na tak niewielką próbkę wyniki dotyczące polskich przedsiębiorstw należy traktować z pewną ostrożnością.
Niewielka wartość reputacji
Patrząc z perspektyw światowej i europejskiej, najważniejszym czynnikiem mającym wpływ na planowanie w przedsiębiorstwach nowych rozwiązań w zakresie bezpieczeństwa informacji okazuje się potrzeba zmniejszenia ryzyka (rozumianego jako ryzyko naruszenia integralności, poufności oraz dostępności informacji), następnie konieczność przestrzegania przepisów prawnych i administracyjnych (do czego nieco większą wagę przywiązują Europejczycy niż ankietowani spoza Europy) oraz reputacja przedsiębiorstwa.
Zobacz również:
W odpowiedziach polskich przedsiębiorstw na pierwszym miejscu znalazła się konieczność przestrzegania prawa, na drugim - potrzeba zmniejszenia ryzyka, na trzecim - zawartość protokołu pokontrolnego dotyczącego bezpieczeństwa informacji. Świadczy to z jednej strony o niskiej ocenie wartości aktywu, jakim jest reputacja przedsiębiorstwa, z drugiej - o braku orientacji co do istniejącego w przedsiębiorstwie poziomu bezpieczeństwa. Stosunkowo najrzadziej firmy, polskie i światowe, planują nowe strategie bezpieczeństwa ze względu na zachowania konkurencji.
Więcej w tygodniku Computerworld nr 47/2003