Firmy powinny zadbać o bezpieczeństwo informacji na urządzeniach mobilnych

Firmy nadal zbyt optymistycznie postrzegaj? swoje możliwości obrony przed cyberatakami i zbyt mało inwestuj? w rozwi?zania chroni?ce przed włamaniami oraz edukację swoich pracowników na temat cyberzagrożeń - to główne wnioski z raportu pt. „Zmiana zasad gry” (Changing the game) przygotowanego przez firmę doradcz? PwC na podstawie badania The Global State of Information Security Survey 2013. W badaniu – prowadzonym już po raz 15-ty przez PwC we współpracy z magazynami CIO i CSO - udział wzięło ponad 9 tys. menedżerów ze 128 krajów.

Jak pokazuj? wyniki, jedynie około 30% przedsiębiorstw na świecie posiada plan działania wobec zagrożeń zwi?zanych z mediami społecznościowymi oraz usługami w „chmurze”. Jednocześnie, mniej niż połowa firm dysponuje strategi? bezpieczeństwa obejmuj?c? stosowanie urz?dzeń przenośnych, a tylko 37% posiada zabezpieczenia przed zagrożeniami zwi?zanymi z mobilnym dostępem do danych w pracy. Co ciekawe, Europa - pod względem wykorzystywanych zabezpieczeń IT - wypada słabiej niż średnia światowa, natomiast w naszym regionie częściej problem rozwi?zuje się przez wprowadzenie zakazu stosowania urz?dzeń prywatnych dla celów zawodowych czy w ramach firmowej sieci.

„Nie ulega w?tpliwości, że tempo rozwoju urz?dzeń mobilnych, serwisów społecznościowych oraz usług w „chmurze” jest obecnie znacznie szybsze niż zdolność firm do przeciwdziałania zagrożeniom przychodz?cym z tych obszarów. Tymczasem podejście do bezpieczeństwa informacji musi zmienić się tak szybko, jak zmienia się świat. Musimy iść w kierunku nowoczesnego systemu kontroli wbudowanego w procesy i systemy, który jest projektowany razem z nimi. To musi być metodyka i technologia zwiększaj?ca jednocześnie bezpieczeństwo informacji i efektywność działania organizacji, podczas gdy obecnie często jest to funkcja kontrolna projektowana i działaj?ca obok procesów biznesowych i rozwi?zań informatycznych, często zmniejszaj?ca ich szybkość i efektywność. W Polsce - raczej jako kontynuatorzy, niż pionierzy światowych trendów w zakresie mobilności - mamy niepowtarzaln? okazję, żeby wykorzystać szansę i unikn?ć błędów poprzedników”– podkreśla Rafał Jaczyński, lider zespołu bezpieczeństwa biznesu w PwC.

Skalę potrzebnych zmian w przedsiębiorstwach najlepiej obrazuje fakt, że jedynie 1/3 ankietowanych na świecie ma pewność, że w ci?gu ostatnich 12 miesięcy nie padła ofiar? ataku w cyberprzestrzeni. Wśród firm, które doświadczyły naruszenia bezpieczeństwa, około 30% poniosło poważne straty finansowe, po ok. 20% straty zwi?zane z własności? intelektualn?, utrat? reputacji i strat? klientów. Wśród czynników uwzględnianych przez przedsiębiorstwa przy ocenie skutków naruszeń, największe znaczenie wydaje się mieć ryzyko utraty klientów, lecz nadal rozważa je tylko 52% respondentów. Pozostałe zagrożenia, w tym utrata reputacji, pozostaj? również niezauważane przez większość firm (rozważa je jedynie 27% ankietowanych), podczas gdy z badań wynika, że aż 61% klientów zrezygnowałoby z usług firmy w przypadku informacji o włamaniu do jej systemu komputerowego.

Od dłuższego czasu maleje wykorzystanie narzędzi wykorzystywanych przez firmy w celu zagwarantowania bezpieczeństwa. Jak?kolwiek ochronę przed zagrożeniami typu spyware i adware posiada obecnie 71% przedsiębiorstw, a odsetek ten spadł z poziomu 83% w roku ubiegłym. Podobny trend można zaobserwować w przypadku innych podstawowych systemów bezpieczeństwa - już prawie dwie trzecie firm przyznaje, że nie wykorzystuje narzędzi do zarz?dzania incydentami i korelacji zdarzeń (SIEM). Dodatkowo, ochronę utrudnia brak wiedzy firm o tym, gdzie dokładnie przetrzymywane s? dane pracowników i klientów. Miejsce przechowywania wrażliwych informacji potrafiło wskazać zaledwie 40% respondentów, a jedynie 1/3 interesuje się jak zabezpieczone s? dane osobowe pracowników i klientów przekazywane podwykonawcom.

Według ankietowanych przez PwC najpoważniejsz? barier? na drodze do poprawy cyberbezpieczeństwa jest brak zrozumienia po stronie kierownictwa firmy – wymieniany częściej niż środki finansowe czy potrzeba wykwalifikowanych pracowników. W firmach spadła także liczba i częstotliwość szkoleń oraz liczba zatrudnionych specjalistów, odpowiedzialnych za ich prowadzenie.

Nadal światowym liderem w sprawnym zarz?dzaniu bezpieczeństwem informatycznym jest Azja. Około 60% respondentów z tego kontynentu spodziewa się wzrostu wydatków przeznaczonych na bezpieczeństwo w swoich firmach w ci?gu najbliższych 12 miesięcy. Azja jest także numerem jeden w zakresie strategii bezpieczeństwa usług w „chmurze” oraz rozwi?zań skierowanych na urz?dzenia mobilne.

Informacje o badaniu

The Global State of Information Security Survey 2013 to międzynarodowe badanie przygotowane przez firmę doradcz? PwC, magazyn CIO oraz magazyn CSO. Zostało przeprowadzone przez internet w terminie 1 stycznia 2012 r. - 15 kwietnia 2012 r. W badaniu wzięło udział ponad 9.300 CEO, CFO, CISO, CIO, CSO ze 128 krajów. 40% respondentów pochodziło z Ameryki Północnej, 26% z Europy, 18% z Azji, 14% z Ameryki Południowej i 2% z Bliskiego Wschodu i Południowej Afryki. Margines błędu badania wynosi mniej niż 1%.

Raport z badania znajduje się na stronie www.pwc.com/giss2013

Informacje o PwC

PwC współtworzy ze swoimi klientami poszukiwan? przez nich wartość biznesow?. Jesteśmy sieci? firm działaj?c? w 158 krajach. Zatrudniamy ponad 180 tysięcy osób dostarczaj?cych naszym klientom najwyższ? jakość w zakresie audytu, doradztwa biznesowego oraz doradztwa podatkowego i prawnego. Dowiedz się więcej na www.pwc.pl.