Z wizytą u CSO

Dyrektor ds. bezpieczeństwa coraz częściej jest partnerem biznesowym zarządu firmy, a jego bolączki to nie tylko skromny budżet, ale także nowe zagrożenia, jakie niesie z sobą Web 2.0 - to niektóre wnioski z tegorocznej edycji badania The 2011 Global State of Information Security Survey, przeprowadzonego przez magazyny CIO i CSO oraz PwC.

tym zakrojonym na bardzo szeroką skalę badaniu uczestniczyło niemal 13 tys. dyrektorów ds. bezpieczeństwa ze 135 krajów. Mimo kryzysu gospodarczego aż 49% respondentów twierdzi, że sytuacja sprzyja wzrostowi wydatków na kwestie związane z bezpieczeństwem.

Rola dyrektorów ds. bezpieczeństwa w przedsiębiorstwach od kilku lat stale rośnie, ich bezpośrednimi szefami są coraz częściej członkowie zarządu. "CSO (chief security officer) czy CISO (chief information security officer) staje się w coraz większym stopniu partnerem dla zarządu, choć nie spotkałem się jeszcze w Polsce z CSO w randze członka zarządu. CSO odpowiadają na ogół bezpośrednio przed zarządem firmy, czasami przed CFO lub członkiem zarządu odpowiedzialnym za IT, jednak coraz rzadziej są podwładnymi dyrektorów IT. Rozrastają się także same komórki zajmujące się bezpieczeństwem informacji. Kim są CSO? Muszą to być przede wszystkim sprawni menedżerowie, oczywiście potrzebna jest także znajomość branży, ale to od jakości kontaktu z innymi członkami kierownictwa w firmie zależy sukces tego działu. W swoich zespołach mają różnych fachowców, ale oni też muszą umieć rozmawiać ze średnim szczeblem menedżerskim innych działów" - mówi Jeremi Gryka, starszy menedżer w zespole ds. systemów i kontroli wewnętrznej w PricewaterhouseCoopers (PwC), którego poprosiliśmy o komentarz do raportu z polskiej perspektywy.

Zobacz również:

  • Specjaliści cyberbezpieczeństwa zadowoleni z pracy
  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • 9 cech wielkich liderów IT

Optymizm w trudnych czasach

Ponad połowa uczestników ankiety (52%) uważa, że ich firmy zwiększą budżety na bezpieczeństwo w przyszłym roku. Zdaniem Jeremiego Gryki, w Polsce w najbliższych latach budżety działów bezpieczeństwa informacji także będą rosły, a pieniądze będą wydawane na konkretne projekty, na ogół związane ze spełnieniem oczekiwań klienta.

Menedżerowie ds. bezpieczeństwa informacji optymistycznie oceniają sytuację we własnych firmach, ale jednocześnie uważają, że ich partnerzy biznesowi (52% wskazań) i dostawcy (50%) zostali osłabieni przez warunki gospodarcze. Jest to znaczący wzrost w porównaniu z odpowiednio 43% i 42% odpowiedzi w poprzednim roku. Częściowo wiąże się to ze wzrostem popularności outsourcingu i offshoringu. "To naturalne - obawiamy się nieznanego. Dobrze znamy zabezpieczenia, jakie sami stosujemy, jednocześnie, mając ograniczoną wiedzę o przedsiębiorstwach, które nam świadczą usługi, obawiamy się, że nasi partnerzy i dostawcy są gorzej zabezpieczeni. Tam widzimy podwyższone ryzyko. A w Polsce stosunkowo rzadko stosowane są efektywne rozwiązania, zapewniające odbiorcom usług odpowiedni poziom wiedzy i komfortu na temat zabezpieczeń u dostawców" - podkreśla Jeremi Gryka.

Smak roku

W kwestiach polityki bezpieczeństwa firm można mówić o pewnych modach czy trendach, które autorzy raportu nazywają "smakiem roku". Oto przykład z amerykańskiego rynku. W 2007 r., sześć lat po zamachach z 11 września, aż 68% respondentów wymieniało zachowanie ciągłości działania i usuwanie skutków awarii jako najważniejszy czynnik przy planowaniu budżetów na bezpieczeństwo, dziś ten odsetek wynosi już tylko 43%. Natomiast w najnowszej edycji badania "smak roku" to wymagania klienta. Jest to czynnik, który robi najszybszą karierę w rankingu w ostatnim czasie, z 6. pozycji wśród najczęściej wymienianych 7 awansował na jedno z pierwszych miejsc, na równi ze środowiskiem prawnym i zgodnością z przepisami. Jeremi Gryka podkreśla, że także na polskim rynku najistotniejsze są wymagania klienta: zewnętrznego, wewnętrznego i partnera biznesowego. To pokazuje, że dział zajmujący się w firmie bezpieczeństwem staje się coraz ważniejszy strategicznie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200