Bezpieczeństwo informacji w firmach
2006-05-05 00:05
Wyniki Światowego Badania Bezpieczeństwa Informacji, przeprowadzonego już po raz ósmy przez Ernst & Young, wskazują, że coraz ostrzejsze wymogi prawne stają się głównym powodem skłaniającym przedsiębiorstwa do podejmowania działań związanych z bezpieczeństwem informacji.
Przeczytaj także: Utrata danych często z winy pracownika
Badaniu poddano kierownictwo wyższego szczebla ponad 1300 organizacji z 55 krajów świata. W Polsce w badaniu wzięły udział 33 firmy z różnych branż - m.in.: finansowej, telekomunikacyjnej, paliwowej oraz informatycznej.Po raz pierwszy respondenci wskazali konieczność dostosowania się do wymogów prawnych jako najważniejszy powód podejmowania działań związanych z bezpieczeństwem informacji. Na świecie było to 61% badanych, w Polsce aż 78%. Nowe regulacje, miedzy innymi takie jak Ustawa Sarbanes–Oxley, Nowa Bazylejska Umowa Kapitałowa czy unijna VIII Dyrektywa, powodują, że wymagania wobec przedsiębiorstw są coraz ostrzejsze. Chcąc je spełnić firmy muszą podejmować nowe inicjatywy i zarządzać bezpieczeństwem informacji w sposób kompleksowy.
W polskich warunkach wymogi te są szczególnie restrykcyjne w przypadku branży finansowej, co wyraźnie pokazują tegoroczne wyniki badania.
Wiele przedsiębiorstw dostrzega istotne zagrożenie dla bezpieczeństwa informacji, wynikające ze stosowania nowych rozwiązań technologicznych. Na pierwszym miejscu znajdują się przenośne urządzenia informatyczne, które wskazało 53% badanych na świecie i aż 71% w Polsce. Wymienne nośniki danych to zagrożenie dla 49% firm na świecie i 59% w Polsce. Na trzecim miejscu wskazywane były sieci bezprzewodowe - 48% respondentów na świecie i 47% w Polsce. Wymienione rozwiązania technologiczne powodują, że kontrolowanie informacji istotnej dla przedsiębiorstwa jest coraz trudniejsze.
Wyniki badania wskazują także, że wiele organizacji nie zarządza odpowiednio ryzykiem naruszenia bezpieczeństwa informacji przez ich dostawców, kontrahentów i klientów lub zarządza nim jedynie w sposób nieformalny. Jedna piąta respondentów na świecie (21%) w ogóle nie zajmuje się tą kwestią, a jedna trzecia (33%) stosuje nieformalne procedury. W Polsce brak zarządzania tym ryzykiem wskazało aż 38% respondentów, a 9% przyznało, że stosuje jedynie nieformalne procedury.
Certyfikaty bezpieczeństwa informacji, takie jak ISO 17790/BS 7799, CobIT, ITIL, stają się coraz popularniejsze. Najbardziej rozpowszechniony z nich – ISO 17799 – wdrożyło już 25% biorących udział w badaniu firm na świecie, kolejne 30% firm planuje takie wdrożenie. W Polsce wskaźnik ten wynosi odpowiednio 19 i 44%. Głównym celem tych działań jest chęć budowania pozytywnego wizerunku firmy.
Światowe Badanie Bezpieczeństwa Informacji 2005 wskazuje na poważną dysproporcję pomiędzy rosnącą liczbą zagrożeń dla tego bezpieczeństwa a podejmowanymi w tej kwestii działaniami. Firmy powinny wykorzystać szansę, jaką daje im konieczność dostosowania się do wymogów prawnych. Wdrażając formalne procedury zarządzania ryzykiem związanym z dostawcami i partnerami biznesowymi przedsiębiorstwa mogą zwiększyć korzyści wynikające ze współpracy z nimi. Podjęcie działań umożliwiających bezpieczne funkcjonowanie w świecie technologii mobilnej to kolejne wyzwanie, z którym należy się zmierzyć. Poddanie się procesowi certyfikacji lub wdrożenia uznanego standardu wymusi na firmach stosowanie najlepszych praktyk w zakresie bezpieczeństwa informacji, a także zwiększy ich przewagę konkurencyjną.
Przeczytaj także:
Pracownicy a bezpieczeństwo danych
oprac. : Joanna Kujawa / eGospodarka.pl