Niedbali pracownicy zmniejszają bezpieczeństwo IT

Przeczytaj także: Bezpieczeństwo IT: największe zagrożenie w ludziach

Z badania przeprowadzonego wśród 1850 respondentów, odpowiedzialnych głównie za działy IT i bezpieczeństwo informacji, wynika, że biznes nie nadąża za rewolucją technologiczną. Szefowie firm nadal w niewystarczającym stopniu dbają o bezpieczeństwo informacji i lekceważą zagrożenia wiążące się m.in. ze stosowaniem nowoczesnych technologii, w tym urządzeń mobilnych.

Zwiększona presja na wzrost zysków, redukcja kosztów i szybki rozwój technologii powodują, że bezpieczeństwo informacji jest wciąż mocno zaniedbanym obszarem działalności przedsiębiorstw. Poziom ryzyka informatycznego nieustannie rośnie, co potwierdzają liczby. Aż 77% respondentów badania przyznało, że w ciągu ostatniego roku zwiększył się poziom zagrożeń zewnętrznych, a 46% przyznało, że wzrasta również poziom zagrożenia będący skutkiem wewnętrznych zaniechań. Świadomość istnienia coraz większej ilości ryzyk niestety nie idzie w parze ze zwiększoną skłonnością do zabezpieczania danych w zorganizowany sposób. Aż 63% ankietowanych wskazało, że ich firmy nie mają formalnie opracowanej czy wdrożonej architektury bezpieczeństwa, a 70% jest świadoma, że stosowany system zabezpieczeń nie odpowiada w pełni potrzebom organizacji.

Potencjał i zagrożenie w jednym: nieustanny marsz nowych technologii

Smartfony, tablety, media społecznościowe, cloud computing - w ostatnich latach nowe technologie stworzyły dla firm mnóstwo szans na rozwój, ale jednocześnie stały się przyczyną zwiększonego zagrożenia dla bezpieczeństwa informacji. Z badania Ernst & Young wynika, że firmy w niewystarczającym stopniu dbają o procedury chroniące dane.

- Nawet najlepsze procedury ochrony informacji będą bezwartościowe, jeżeli nie są we właściwy sposób wdrożone. W szczególności warto poświęcić dużą uwagę podnoszeniu świadomości pracowników w zakresie bezpieczeństwa informacji, bo to właśnie „czynnik ludzki” jest najczęściej najsłabszym ogniwem systemów zabezpieczeń – mówi Michał Kurek, Starszy Menedżer w dziale Zarządzania Ryzykiem Informatycznym Ernst & Young.

Cloud computing staje się coraz bardziej powszechnym modelem zarządzania środowiskiem IT: w ciągu ostatnich dwóch lat podwoiła się liczba organizacji korzystających z przetwarzania w chmurze. 59% organizacji korzysta lub zastanawia się nad korzystaniem z cloud computingu, a jednocześnie aż 38% respondentów przyznało, że nie podjęło żadnych działań mających zmniejszyć ryzyko związane z używaniem tej technologii.