Mimo że większość firm deklaruje zamiar poprawy swojej ochrony systemów informatycznych, ciągle poziom bezpieczeństwa jest zbyt niski.
Duże firmy deklarują wolę zwiększenia wydatków na poprawę w nich bezpieczeństwa informatycznego w celu zapewniania ciągłości procesów biznesowych i szybkiego naprawienia skutków ewentualnych awarii. Respondenci międzynarodowego badania Forrester Research pochodzący z małych i średnich firm mają inne priorytety. Dominująca jest wśród nich potrzeba inwestycji w nowy sprzęt informatyczny i przeprowadzenie konsolidacji posiadanych zasobów. Podobne nastawienie na polskim rynku odnotowali analitycy Audytela.
Stawka na ochronę
W drugim raporcie poświęconym wdrażaniu rozwiązań bezpieczeństwa ICT (information and communication technologies) w polskich przedsiębiorstwach (pierwszy opublikowano w 2004 roku) Audytel stwierdził wzrost zainteresowania firm bezpieczeństwem informatycznym.
– W ciągu przeszło dwóch lat odsetek firm z wdrożoną polityką bezpieczeństwa IT wzrósł z 47 proc. do 67 proc. – mówi Emil Konarzewski, partner Audytel.
Wśród grupy największych przedsiębiorstw nie znalazła się ani jedna spółka, która nie planowałaby implementacji procedur ochronnych, choćby odroczonej w czasie na bliżej nieokreśloną przyszłość.
– Świadomość konieczności zaostrzenia polityki bezpieczeństwa wzrasta wraz z powiększaniem się zasobu używanych przez firmę narzędzi IT – twierdzi Piotr Owerski z CA.
Implementację zabezpieczeń IT poprzedza zazwyczaj audyt, którego celem jest oszacowanie ryzyk i zagrożeń. Piotr Owerski wspomina, jak po zapoznaniu się z wynikami takiego audytu pewna firma dostarczająca energię elektryczną niemal z dnia na dzień podwoiła budżet przeznaczony na implementację ochrony IT – do tej decyzji skłoniło ją zapoznanie się z rozmiarem ryzyk i zagrożeń.
Program minimum
Do sprawy bezpieczeństwa IT inaczej podchodzą firmy z sektora małych i średnich przedsiębiorstw (MSP). 9 proc. z nich w ogóle nie rezerwuje dodatkowych środków w budżecie na zwiększenie bezpieczeństwa informatycznego. Nie widzą potrzeby. Dlaczego?
– Zasób narzędzi IT w małych firmach jest często ograniczony, a zabezpieczenia sprowadzają się do stosowania programu antywirusowego. W takiej sytuacji firma nie widzi potrzeby dodatkowej ochrony czy tworzenia polityki bezpieczeństwa – zauważa Piotr Chodzicki, ekspert ds. ryzyka PKPP Lewiatan. (…)
Dalsza część artykułu w : >>Gazeta Prawna<<