Firmy nie potrafią się bronić przed portalami społecznościowymi

W ostatnim czasie znaczna część polskich firm znacznie zredukowała nakłady finansowe na bezpieczeństwo informacji i danych. Badanie "Globalny stan bezpieczeństwa informacji 2011" pokazało też, że wiele firm nie jest przygotowanych na ryzyka wynikające z użytkowania portali społecznościowych, blogów, portali wiki i innych aplikacji Web 2.0.

W ostatnim czasie znaczna część polskich firm znacznie zredukowała nakłady finansowe na bezpieczeństwo - redukcji uległy zarówno inwestycje związane z bezpieczeństwem, jak i wydatki operacyjne. Odpowiedzialni za bezpieczeństwo informacji w firmach uważają, że redukcja wydatków na bezpieczeństwo poskutkowała w ich organizacjach stagnacją lub wręcz regresem w niektórych fundamentalnych obszarach, takich jak np. podstawowa weryfikacja życiorysu pracowników czy stosowanie specjalistycznych narzędzi do monitorowania bezpieczeństwa.

Dlaczego więc firmy oszczędzały na bezpieczeństwie? Jak wynika z badania, poziom nakładów na bezpieczeństwo w polskich firmach nadal dyktowany jest przede wszystkim warunkami makroekonomicznymi - tak odpowiedziała prawie połowa respondentów. 40 proc przyznało, że czynnikiem kształtującym obecnie poziom finansowania bezpieczeństwa informacji w ich firmie jest potrzeba zapewnienia ciągłości procesów i procedury awaryjne, 35 proc. że ma to związek z troską o reputację firmy, a 34 proc. że potrzeba zapewnienia zgodności z wewnętrznymi regulacjami.

Zobacz również:

  • Co nowego w bezpieczeństwie i audycie IT?
  • Idealne miejsce dla rozwoju pracowników
  • Trendy w e-commerce 2024

Jak pokazuje badanie, w ciągu ostatnich kilku lat większość czynników tradycyjnie wskazywanych jako uzasadnienie wydatków na bezpieczeństwo informacji takich jak wymagania prawne, regulacyjne, możliwa odpowiedzialność prawna czy redukcja ryzyka, traci coraz bardziej na znaczeniu. Jedynym wyjątkiem, notującym poważny wzrost, są w tym roku “wymagania klienta". Czynnik ten awansował z końca listy w 2007 r. do poziomu niemal równorzędnego z utrzymującymi najwyższe pozycje czynnikami prawno-regulacyjnymi.

"Zmiana ta jest odbiciem ewolucji, jaką od pewnego czasu przechodzą jednostki organizacyjne zajmujące się bezpieczeństwem informacji w firmach. Obserwujemy, że dokonuje się ścisła integracja tych funkcji z biznesem, wzrasta również strategiczne znaczenie bezpieczeństwa informacji" - podkreśla Jeremi Gryka, wicedyrektor w zespole ds. systemów i kontroli wewnętrznej PwC. W tegorocznym badaniu wielu menedżerów wskazało, że ich partnerzy biznesowi (52%) oraz dostawcy (50%) odczuli konsekwencje zmiany koniunktury gospodarczej.

Badanie "Globalny stan bezpieczeństwa informacji 2011" pokazało też, że wiele firm nie jest przygotowanych na ryzyka wynikające z użytkowania portali społecznościowych, blogów, portali wiki i innych aplikacji Web 2.0, w tym utratę lub wyciek informacji, utratę reputacji, nielegalne pobieranie pirackich materiałów czy kradzież tożsamości. Sześćdziesiąt procent badanych odpowiedziało, że ich organizacja nie wdrożyła jeszcze zabezpieczeń wspierających komunikację Web 2.0, a 77proc. że nie stworzyła nawet żadnych polityk bezpieczeństwa odnoszących się do użycia tych technologii.

"Celem pracodawcy powinno być przede wszystkim umiejętne sterowanie procesami automatyzacji zbierania danych przez portale społecznościowe" - podkreśla radca prawny Janusz Piotr Kolczyński, kierujący praktyką własności intelektualnej, nowych technologii, prywatności i ochrony danych osobowych PwC Legal. Jego zdaniem istotne jest również rozpoznanie prawa właściwego dla danych portali społecznościowych, po czym przeprowadzenie oceny ryzyk prawnych związanych z wyciekiem danych w myśl tego prawa.

Badanie "Globalny stan bezpieczeństwa informacji 2011" prowadzone jest przez PwC we współpracy z magazynami CIO i CSO. W tegorocznej, ósmej już edycji udział wzięło ponad 12800 menedżerów ze 135 krajów.

Polecamy także:

Groźna aktywność pracownicza

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200