Mniej niż połowa firm dba o bezpieczeństwo informacji na urządzeniach mobilnych

Badanie PwC wykazało, że firmy nadal zbyt optymistycznie postrzegają swoje możliwości obrony przed cyberatakami i zbyt mało inwestują w rozwiązania chroniące przed włamaniami oraz edukację swoich pracowników na temat cyberzagrożeń.

Jedynie około 30% przedsiębiorstw na świecie posiada plan działania wobec zagrożeń związanych z mediami społecznościowymi oraz usługami w "chmurze". Jednocześnie mniej niż połowa firm dysponuje strategią bezpieczeństwa obejmującą stosowanie urządzeń przenośnych, a tylko 37% posiada zabezpieczenia przed zagrożeniami związanymi z mobilnym dostępem do danych w pracy.

Europa pod względem wykorzystywanych zabezpieczeń IT wypada słabiej niż średnia światowa, natomiast w naszym regionie częściej problem rozwiązuje się przez wprowadzenie zakazu stosowania urządzeń prywatnych dla celów zawodowych czy w ramach firmowej sieci.

Jedynie 1/3 ankietowanych na świecie ma pewność, że w ciągu ostatnich 12 miesięcy nie padła ofiarą ataku w cyberprzestrzeni. Wśród firm, które doświadczyły naruszenia bezpieczeństwa, około 30% poniosło poważne straty finansowe, a po ok. 20% straty związane z własnością intelektualną, utratą reputacji i stratą klientów.

Wśród czynników uwzględnianych przez przedsiębiorstwa przy ocenie skutków naruszeń, największe znaczenie wydaje się mieć ryzyko utraty klientów, lecz nadal rozważa je tylko 52% respondentów. Pozostałe zagrożenia, w tym utrata reputacji, pozostają również niezauważane przez większość firm (rozważa je 27% ankietowanych), podczas gdy z badań wynika, że 61% klientów zrezygnowałoby z usług firmy w przypadku informacji o włamaniu do jej systemu komputerowego.

Od dłuższego czasu maleje wykorzystanie narzędzi wykorzystywanych przez firmy w celu zagwarantowania bezpieczeństwa. Jakąkolwiek ochronę przed zagrożeniami typu spyware i adware posiada obecnie 71% przedsiębiorstw, a odsetek ten spadł z poziomu 83% w roku ubiegłym.

Podobny trend można zaobserwować w przypadku innych podstawowych systemów bezpieczeństwa - już prawie dwie trzecie firm przyznaje, że nie wykorzystuje narzędzi do zarządzania incydentami i korelacji zdarzeń (SIEM). Dodatkowo, ochronę utrudnia brak wiedzy firm o tym, gdzie dokładnie przetrzymywane są dane pracowników i klientów. Miejsce przechowywania wrażliwych informacji potrafiło wskazać 40% respondentów, a jedynie 1/3 interesuje się jak zabezpieczone są dane osobowe pracowników i klientów przekazywane podwykonawcom.

Według ankietowanych najpoważniejszą barierą na drodze do poprawy cyberbezpieczeństwa jest brak zrozumienia po stronie kierownictwa firmy – wymieniany częściej niż środki finansowe czy potrzeba wykwalifikowanych pracowników. W firmach spadła także liczba i częstotliwość szkoleń oraz liczba zatrudnionych specjalistów odpowiedzialnych za ich prowadzenie.

Światowym liderem w sprawnym zarządzaniu bezpieczeństwem informatycznym nadal jest Azja. Około 60% respondentów z tego kontynentu spodziewa się wzrostu wydatków przeznaczonych na bezpieczeństwo w swoich firmach w ciągu najbliższych 12 miesięcy. Azja jest także numerem jeden w zakresie strategii bezpieczeństwa usług w "chmurze" oraz rozwiązań skierowanych na urządzenia mobilne.

Międzynarodowe badanie "The Global State of Information Security Survey 2013", przygotowane przez firmę doradczą PwC, magazyn CIO oraz magazyn CSO, zostało przeprowadzone przez internet w terminie 1 stycznia - 15 kwietnia 2012 r. W badaniu wzięło udział ponad 9300 CEO, CFO, CISO, CIO, CSO ze 128 krajów. 40% respondentów pochodziło z Ameryki Północnej, 26% z Europy, 18% z Azji, 14% z Ameryki Południowej i 2% z Bliskiego Wschodu i Południowej Afryki. Margines błędu badania wynosi mniej niż 1%.