Bezpieczeństwo systemów IT niedoceniane przez firmy

Przedmiotem badania było wykorzystanie Internetu przez współczesne społeczeństwo informacyjne, jego świadomości na temat bezpieczeństwa IT, a także analiza zaangażowania przedsiębiorców w proces zapewnienia bezpieczeństwa informacji w firmach. Raport powstał na podstawie sondażu przeprowadzonego w lipcu 2009 adresowanego do dwóch grup: internautów, użytkowników poczty elektronicznej oferowanej przez Grupę Gazeta.pl oraz ekspertów zajmuj?cych się bezpieczeństwem IT w polskich firmach, klientów Deloitte. Liczebność ankietowanych grup wyniosła odpowiednio 363 i 30.

Mimo dynamicznej informatyzacji oraz rozwoju społeczeństwa informacyjnego, wzrost budżetów przeznaczanych na bezpieczeństwo w obszarze IT jest znikomy. Ponad 70% respondentów potwierdziło brak oddzielnego budżetu pionu bezpieczeństwa danych w swojej firmie. Wśród najczęściej stosowanych rozwi?zań s? urz?dzenia i produkty ochrony infrastruktury oraz programy antywirusowe (70%). W drugiej kolejności stosowane s? zabezpieczenia fizyczne takie jak drzwi lub sejfy ognioodporne (60%) oraz usługi doradców ds. bezpieczeństwa (40%) lub wdrożenie systemów reakcji na ataki (13%).

Według ekspertów Deloitte w polskich firmach brak jest zaangażowania w zagadnienie bezpieczeństwa firmy. Aż 1/3 respondentów wykazała, że struktury biznesowe nie s? zaangażowane w budowę strategii ochrony danych. „Na świecie powszechnym jest, iż dział bezpieczeństwa jest samodzielnym działem podległym bezpośrednio pod zarz?d oraz tym samym posiada swój własny budżet. Niestety w Polsce wci?ż pokutuje stereotypowe myślenie o bezpieczeństwie IT widzianym przez pryzmat ochrony informacji niejawnych czy też ustawowym obowi?zku ochrony danych osobowych. Bez zmiany tego podejścia nie będzie można mówić o efektywnym zarz?dzaniu bezpieczeństwem informacji. W dzisiejszych czasach organizacje musz? przeciwstawić się ogromnej ilości zagrożeń, które dotycz? bardzo wielu aspektów działalności spółki. Jednocześnie ilość oraz wartość przechowywanych i przetwarzanych informacji jest ogromna i stale rośnie”- podkreśla Cezary Piekarski, menedżer w polskim dziale Zarz?dzania Ryzykiem Deloitte.

Według badania firmy Deloitte i portalu Gazeta.pl większość przedsiębiorców za zagrożenie uważa portale społecznościowe. Jednocześnie najchętniej stosowanym rozwi?zaniem maj?cym zabezpieczyć organizacje przed ryzykiem jest blokowanie do nich dostępu. Powszechność portali społecznościowych sprawia, że coraz większa liczba ludzi umieszcza na nich coraz więcej danych wrażliwych, które powinny podlegać ochronie. Aż 40% respondentów uważa, że informacje o fizycznej lokalizacji, w tym planowanych podróżach pracowników, nie powinny podlegać ochronie, a kolejne 20% nie ma w tej kwestii zdania. Równocześnie 47% ankietowanych s?dzi, że informacje o kontaktach biznesowych (prezentowanych np. na portalach typu LinkedIn, GoldenLine) nie powinny podlegać ochronie.

„Dane te świadcz? o znikomej świadomości zagrożeń, jakie mog? płyn?ć z korzystania przez pracowników z portali społecznościowych. Narzędzia takie jak TripIT (informacja na temat planowanych podróży służbowych) mog? stanowić realne zagrożenie dla bezpieczeństwa spółki. Inteligentny przeciwnik może w bardzo prosty sposób powi?zać dane zawarte w ogólnodostępnych portalach oraz serwisach społecznościowych, wchodz?c w posiadanie informacji, które jeszcze niedawno dostępne były jedynie przy wykorzystaniu technik szpiegostwa przemysłowego”- podkreśla Jakub Bojanowski, partner odpowiedzialny za usługi audytu informatycznego Deloitte w Europie Środkowej. „Zasadne wydaje się rozważenie zagrożeń oraz ryzyk, jakie wynikaj? z tego typu działań pracowników oraz podjęcie odpowiednich czynności minimalizuj?cych ryzyka. Bardziej stosownym wydaj? się przy tym wszelkiego typu szkolenia, akcje uświadamiaj?ce pracowników oraz wypracowanie odpowiednich procedur niż zwykłe blokowanie dostępu do określonych stron na poziomie infrastruktury teleinformatycznej”- dodaje.

„Z badania wynika, że świadomość internautów odnośnie bezpieczeństwa informacji także pozostawia wiele do życzenia. Większość z nich potwierdza, że staj? się ofiarami różnego rodzaju ataków cyberprzestępców. Za największe zagrożenia internauci uważaj? wirusy, spam oraz programy szpieguj?ce. Zagrożenia te pośrednio wynikaj? z konfiguracji oraz sposobu wykorzystania komputera, które w pełni zależ? od użytkownika”- mówi Arkadiusz Kustra, kierownik zespołu badań i analiz w Grupie Gazeta.pl.

Ankietowani internauci nie doceniaj? zatem znaczenia własnej działalności. Zaledwie 19% respondentów uważa, że jakość stosowanych przez nich haseł ma duże znaczenie dla bezpieczeństwa. Zaledwie 25% s?dzi, że zarz?dzanie zmian? ma duże znaczenie, podczas, gdy w oczach ekspertów jest to jedna z kluczowych kwestii bezpieczeństwa środowisk informatycznych.

Nazwa Deloitte odnosi się do Deloitte Touche Tohmatsu, podmiotu prawa szwajcarskiego i jego firm członkowskich, które stanowi? oddzielne i niezależne podmioty prawne. Dokładny opis struktury prawnej Deloitte Touche Tohmatsu oraz jego firm członkowskich można znaleźć na stronie www.deloitte.com/pl/onas.

Deloitte świadczy usługi audytorskie, konsultingowe, doradztwa podatkowego i finansowego klientom z sektora publicznego oraz prywatnego, działaj?cym w różnych branżach. Dzięki globalnej sieci firm członkowskich obejmuj?cej 140 krajów oferujemy najwyższej klasy umiejętności, doświadczenie i wiedzę w poł?czeniu ze znajomości? lokalnego rynku. Pomagamy klientom odnieść sukces niezależnie od miejsca i branży, w jakiej działaj?. 165 000 pracowników Deloitte na świecie realizuje misję firmy: stanowić standard najwyższej jakości.