Wyzwania dla bezpieczeństwa informacji w dobie kryzysu
Firma Ernst & Young przeprowadziła Światowe Badanie Bezpieczeństwa Informacji, które swoim zakresem obejmuje analizę aktualnego stanu bezpieczeństwa informacji w organizacjach i głównych czynników kształtujących jego przyszłość.
Wyniki przeprowadzonego badania nabierają szczególnego znaczenia ze względu na wynikające z trwającego ogólnoświatowego kryzysu gospodarczego zmiany otoczenia, w którym funkcjonują przedsiębiorstwa. Zwiększona presja – z jednej strony na redukcję kosztów, a z drugiej – na wzrost zysków z realizowanych przedsięwzięć miały wpływ na wszystkie obszary funkcjonowania firm – w tym również na ich sposób zarządzania bezpieczeństwem informacji.
Wyniki badania wskazują, iż poziom ryzyka informatycznego towarzyszącego działalności przedsiębiorstw nieustannie rośnie. Przeszło 40% respondentów badania zaobserwowało zwiększenie liczby ataków prowadzonych z zewnątrz przedsiębiorstwa, natomiast 25% badanych stwierdziło zwiększenie liczby ataków z wnętrzna przedsiębiorstw. Inną obserwacją jest zwiększony niepokój przedsiębiorstw (aż 75% respondentów) związany z zagrożeniami ze strony zwalnianych pracowników, powiązany ze zwolnieniami wymuszonymi pogarszającą się sytuacją ekonomiczną.
Kolejną ciekawą obserwacją wynikającą z badania jest podejście w dobie kryzysu do outsourcingu usług związanych z zarządzaniem bezpieczeństwem informacji. Pomimo iż outsourcing uznawany jest za efektywny sposób ograniczenia kosztów, respondenci wykazują ograniczony poziom zaufania do tej metody szukania oszczędności. Jedynie testy penetracyjne zostały wskazane jako czynność, którą większość respondentów (55%) przekazuje do realizacji firmom zewnętrznym. Pozostałe działania związane z bezpieczeństwem są w znaczącej większości przedsiębiorstw realizowane wewnętrznie.