Zwiększenie koncentracji na ochronie danych jest trendem widocznym już od dwóch lat w firmach na całym świecie. Raport pokazuje także, że priorytetowo traktowane są inwestycje w zarządzanie ryzykiem, ulepszanie zarządzania bezpieczeństwem i zapewnienie zgodności z przepisami. Coraz więcej firm stara się przyspieszać wprowadzanie technologii automatyzujących ochronę, aby zwiększyć efektywność i zredukować koszty. Jednocześnie część firm redukuje personel w działach bezpieczeństwa i przenosi niektóre obowiązki na innych pracowników.

Niebezpieczne cięcia

Szefowie ds. bezpieczeństwa potwierdzają, że ich firmy musiały ciąć wydatki, często owocowało to osłabieniem niektórych zabezpieczeń, takich jak przeprowadzanie sprawdzianów personelu czy diagnozowanie słabych punktów systemu. Aż 47% organizacji ograniczyło nakłady kapitałowe związane z bezpieczeństwem, zaś 46% zredukowało wydatki operacyjne.

Zobacz również:

• Specjaliści cyberbezpieczeństwa zadowoleni z pracy
• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• 9 cech wielkich liderów IT

"W ubiegłym roku budżety nie zakładały inwestycji, te były zablokowane, w tym roku jest już znacznie lepiej, ruszają nowe projekty" - komentuje sytuację na polskim rynku Jeremi Gryka.

Najważniejsze czynniki, które wpływały na wydatki związane z bezpieczeństwem w tym roku, to: warunki gospodarcze (49% wskazań), zapewnienie ciągłości działania i usuwanie skutków awarii (40%), reputacja firmy (35%), zapewnienie zgodności z przepisami wewnętrznymi (34%), zgodność z przepisami (33%). Polskie priorytety CSO są podobne do europejskich.

Web 2.0 - niedocenione zagrożenie

Badanie pokazało, że wiele firm jest nieprzygotowanych do radzenia sobie z potencjalnym ryzykiem, które niesie z sobą korzystanie z sieci społecznościowych i aplikacji Web 2.0. Aż 60% respondentów twierdzi, że ich organizacje powinny zaimplementować technologie bezpieczeństwa związane z Web 2.0, portalami społecznościowymi, blogami, wiki, a dodatkowo 77% uważa, że ich organizacje nie wprowadziły polityki bezpieczeństwa, która odpowiadałaby korzystaniu z tych technologii.

"Raport podkreśla wagę nowych zagrożeń związanych z Web 2.0. Portale społecznościowe czy wiki są już narzędziami biznesowymi, a nie zabawką, którą należy zwalczać. Departamenty bezpieczeństwa stoją przed trudnym wyborem: nie można tak po prostu zamknąć dostępu do portali typu NaszaKlasa czy Facebook, ponieważ nasza konkurencja założyła już tam swój profil. Zapewnienie bezpieczeństwa informacji w związku z Web 2.0 jest wyzwaniem na najbliższe miesiące" - uważa Jeremi Gryka.

Ten brak działania może narażać firmy na liczne rodzaje ryzyka, w tym utratę lub wyciek informacji, uszczerbek na reputacji firmy, nielegalne ściąganie materiałów, kradzież tożsamości.

Raport pokazuje także, że wiele firm używa dodatkowego narzędzia - ubezpieczenia, żeby ochronić organizacje przed kradzieżą czy nieodpowiednim użyciem zasobów, takich jak wrażliwe dane czy dane klientów. Aż 46% respondentów twierdzi, że ich organizacje mają polisę ubezpieczeniową.