Choć w ciągu ostatnich 12 miesięcy 93 proc. firm zwiększyło lub utrzymało wydatki w obszarze bezpieczeństwa IT, rośnie luka między obecnym a wymaganym poziomem bezpieczeństwa.
16. Światowe Badanie Bezpieczeństwa Informacji firmy EY nie pozostawia złudzeń: zagrożeniem dla bezpieczeństwa IT są dzisiaj technologie mobilne. Minęła era, w której sprzątaczka podpatrująca hasła pracodawcy przekazywała je przestępcom. Co więcej, prawie połowa uczestniczących w badaniu szefów IT zgadza się z głównym wnioskiem i podkreśla, że zwiększanie wydatków na bezpieczeństwo IT niewiele daje. Tylko 17 proc. respondentów przyznało, że działania w tym zakresie w pełni zaspokajają ich potrzeby.
Raport EY to alarm dla świata biznesu. Rosnąca liczba cyberataków sprawia, że firmy w coraz większym stopniu narażone są na działania hakerów. Ataki na systemy IT, kradzieże danych, postęp technologiczny, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.
Na jakie zagrożenia zwracają uwagę badani (1900 osób odpowiedzialnych głównie za działy informatyczne oraz bezpieczeństwo informacji)? Na te związane ze stosowaniem urządzeń mobilnych (45 proc.), mediów społecznościowych (32 proc.), cloud computingiem (25 proc.), czy działaniami niedbałych lub nieświadomych pracowników (24 proc.). Jeszcze w ubiegłym roku uważano, że największym zagrożeniem są niedbali i nieświadomi pracownicy. Aż 70 proc. respondentów tegorocznego badania uznaje za istotne bezpieczeństwo używania smartfonów i tabletów.
– Zaobserwowany trend identyfikujący źródła zagrożeń dla bezpieczeństwa informacji pokazuje, że firmy nie nadążają za rewolucją technologiczną. Szybko rozwijające się nowoczesne technologie stosowane przez biznes nie zostaną zahamowane, ale to właśnie musi mobilizować firmy do odpowiedniej priorytetyzacji działań i wdrażania coraz bardziej zaawansowanych zabezpieczeń – podsumowuje Michał Kurek, starszy menedżer w dziale zarządzania ryzykiem informatycznym EY.
Co więcej, brakuje kadr zdolnych do walki z zagrożeniami, za małe są też budżety na bezpieczeństwo IT. Za trzy priorytety z obszaru bezpieczeństwa informacji na najbliższe 12 miesięcy, respondenci uznali zapewnienie ciągłości działania (51 proc.), przeciwdziałanie cyberzagrożeniom (38 proc.) i zapobieganie wyciekom danych (26 proc.). Pozostaje myśleć i działać z wyprzedzeniem jednocześnie zabiegając o wykwalifikowaną kadrę.