PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Słabe zabezpieczenie informacji w firmach

Autor: wnp.pl (Piotr Stefaniak)
09-11-2010 13:07

Poziom nakładów na bezpieczeństwo informacji w firmach nadal dyktowany jest przede wszystkim warunkami makroekonomicznymi, na co wskazuje 49 proc. ankietowanych. Jednocześnie ponad połowa z nich (52 proc.) uważa, że zwiększą te wydatki w przyszłym roku.

Takie odpowiedzi udzieliło 12800 menedżerów ze 135 krajów w badaniu pt. „Globalny stan bezpieczeństwa informacji 2011” (The 2011 Global State of Information Security Study), jakie przeprowadził PwC we współpracy z magazynami CIO i CSO.
W ciągu ostatnich kilku lat większość czynników tradycyjnie wskazywanych jako uzasadnienie wydatków na bezpieczeństwo informacji traci coraz bardziej na znaczeniu, stwierdzają autorzy. Chodzi np. o wymagania prawne i regulacyjne (pierwsza pozycja w odpowiedziach), możliwą odpowiedzialność prawną, redukcję ryzyka, możliwy wpływ na przychody czy fachową ocenę i normalne praktyki biznesowe. Jedynym wyjątkiem, notującym poważny wzrost, są w tym roku „wymagania klienta”. Czynnik ten awansował z końca listy z badania przeprowadzonego w 2007 r.

Z ankiet wynika, że wiele firm nie jest przygotowanych na ryzyka wynikające z użytkowania portali społecznościowych, blogów, portali wiki i innych aplikacji Web 2.0, w tym: utratę lub wyciek informacji, utratę reputacji, nielegalne pobieranie pirackich materiałów czy kradzież tożsamości. Sześćdziesiąt procent respondentów odpowiedziało, że ich organizacja nie wdrożyła zabezpieczeń wspierających komunikację Web 2.0, a 77 proc., że nie stworzyła nawet żadnych polityk bezpieczeństwa odnoszących się do użycia tych technologii.

Badanie dowodzi również ewolucję ścieżki raportowania CISO (chief information security officer), który wcześniej częściej odpowiadał służbowo przed CIO (chief information officer), podczas gdy teraz coraz częściej w strukturze firmy umiejscowiony jest bliżej kierownictwa najwyższego szczebla.

- Zmiana ta jest odbiciem ewolucji, jaką od pewnego czasu przechodzą jednostki organizacyjne zajmujące się bezpieczeństwem informacji w firmach. – podkreśla Jeremi Gryka, wicedyrektor w zespole ds. systemów i kontroli wewnętrznej PwC. - Dokonuje się integracja tych funkcji z biznesem, wzrasta również strategiczne znaczenie bezpieczeństwa informacji.

Według niego, skoro outsourcing i offshoring stały się normalnym elementem sposobu działania wielu organizacji, jest w pełni zrozumiałe, że coraz więcej firm niepokoi się pogorszeniem kondycji swoich partnerów biznesowych i dostawców. Ryzyko osłabienia kontroli w zakresie bezpieczeństwa informacji oraz zmniejszenia poziomu zabezpieczeń u partnerów i dostawców może mieć bowiem bezpośrednie przełożenie na biznes organizacji.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


53 217 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP