Bezpieczeństwo danych: jest wiele do zrobienia

Przeczytaj także: Sektor MSP niedostatecznie dba o bezpieczeństwo IT

Jak wskazują autorzy raportu, w ciągu ostatnich dwóch lat na świecie zwiększyła się liczba respondentów, którzy nie potrafią określić, czy i do ilu zagrożeń bezpieczeństwa doszło w ich firmach (18%). W Polsce obecnie prawie ¼ badanych nie wie, ile incydentów związanych z bezpieczeństwem miało miejsce w ich organizacjach, a większość koncentruje się znacznie bardziej na kwestiach zapewnienia zgodności z regulacjami niż na ochronie wartościowych biznesowo informacji. Jednocześnie jednak aż 80% ankietowanych na naszym rynku jest przekonanych, że obecne strategie potrafią skutecznie zapewnić bezpieczeństwo informacyjne w ich przedsiębiorstwach (74% na świecie).

Na polskim rynku widać wyraźnie, że chęć rozwoju bezpieczeństwa informacyjnego spotyka się ze znaczącymi ograniczeniami finansowymi. Budżet na te działania wciąż pozostaje na niskim poziomie - stanowi jedynie 2,7% środków przeznaczanych na IT. Dla porównania – globalne wydatki na bezpieczeństwo wynoszą średnio aż 3,8% budżetów IT, które kwotowo są nieporównywalnie większe niż w Polsce.

„W naszym badaniu wzięły udział przedsiębiorstwa będące liderami w swoich branżach w Polsce. Na tle podobnych organizacji na świecie polskie firmy wyróżniają się korzystnie szczególnie w tych obszarach, które wymagają zgodności z restrykcyjnymi przepisami prawa – w szczególności dotyczącego ochrony danych osobowych i własności intelektualnej. Jednocześnie wskaźniki mówiące o strategicznej roli cyberbezpieczeństwa – jak pozycja w strukturze firmy czy wielkość budżetu, znacząco odbiegają in minus od najlepszych praktyk” - zaznacza Piotr Urban, partner, Risk Assurance w PwC.

Średnia strata dla firmy w wyniku naruszenia bezpieczeństwa wyniosła na świecie 531 USD. Co ciekawe, w ostatnich dwóch latach o 50% wzrosła liczba przedsiębiorstw, które swoje straty wyceniają na ponad 10 mln USD. Zjawisko to dotyczy także tych branż, które tradycyjnie bardziej inwestują w bezpieczeństwo jak sektor finansowy, farmaceutyczny czy IT.

Najczęstszym skutkiem incydentów naruszenia bezpieczeństwa jest utrata lub kradzież danych. W Polsce niemal 50% wszystkich ataków kończy się wyciekiem lub niedostępnością informacji. Podobną tendencję obserwujemy na świecie – utrata danych jest skutkiem 24% wszystkich incydentów, o 16% więcej niż w ubiegłym roku. Co ciekawe, aż 42% badanych na świecie nie używa najprostszych narzędzi zapobiegających utracie danych.