środa, 4 grudnia, 2024
Strona główna Artykuły Artykuły prasowe Poziom zabezpieczeń danych jest ciągle zbyt mały

Poziom zabezpieczeń danych jest ciągle zbyt mały

Mimo że większość firm deklaruje zamiar poprawy swojej ochrony systemów informatycznych, ciągle poziom bezpieczeństwa jest zbyt niski.


Duże firmy deklarują wolę zwiększenia wydatków na poprawę w nich bezpieczeństwa informatycznego w celu zapewniania ciągłości procesów biznesowych i szybkiego naprawienia skutków ewentualnych awarii. Respondenci międzynarodowego badania Forrester Research pochodzący z małych i średnich firm mają inne priorytety. Dominująca jest wśród nich potrzeba inwestycji w nowy sprzęt informatyczny i przeprowadzenie konsolidacji posiadanych zasobów. Podobne nastawienie na polskim rynku odnotowali analitycy Audytela.


Stawka na ochronę


W drugim raporcie poświęconym wdrażaniu rozwiązań bezpieczeństwa ICT (information and communication technologies) w polskich przedsiębiorstwach (pierwszy opublikowano w 2004 roku) Audytel stwierdził wzrost zainteresowania firm bezpieczeństwem informatycznym.


– W ciągu przeszło dwóch lat odsetek firm z wdrożoną polityką bezpieczeństwa IT wzrósł z 47 proc. do 67 proc. – mówi Emil Konarzewski, partner Audytel.


Wśród grupy największych przedsiębiorstw nie znalazła się ani jedna spółka, która nie planowałaby implementacji procedur ochronnych, choćby odroczonej w czasie na bliżej nieokreśloną przyszłość.


– Świadomość konieczności zaostrzenia polityki bezpieczeństwa wzrasta wraz z powiększaniem się zasobu używanych przez firmę narzędzi IT – twierdzi Piotr Owerski z CA.


Implementację zabezpieczeń IT poprzedza zazwyczaj audyt, którego celem jest oszacowanie ryzyk i zagrożeń. Piotr Owerski wspomina, jak po zapoznaniu się z wynikami takiego audytu pewna firma dostarczająca energię elektryczną niemal z dnia na dzień podwoiła budżet przeznaczony na implementację ochrony IT – do tej decyzji skłoniło ją zapoznanie się z rozmiarem ryzyk i zagrożeń.


Program minimum


Do sprawy bezpieczeństwa IT inaczej podchodzą firmy z sektora małych i średnich przedsiębiorstw (MSP). 9 proc. z nich w ogóle nie rezerwuje dodatkowych środków w budżecie na zwiększenie bezpieczeństwa informatycznego. Nie widzą potrzeby. Dlaczego?


– Zasób narzędzi IT w małych firmach jest często ograniczony, a zabezpieczenia sprowadzają się do stosowania programu antywirusowego. W takiej sytuacji firma nie widzi potrzeby dodatkowej ochrony czy tworzenia polityki bezpieczeństwa – zauważa Piotr Chodzicki, ekspert ds. ryzyka PKPP Lewiatan. (…)


Dalsza część artykułu w : >>Gazeta Prawna<<

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze