W 2010 roku firma Ernst & Young przeprowadziła Światowe Badanie Bezpieczeństwa Informacji, którym objęto ok. 1600 przedsiębiorstw. Wyniki tego badania pokazały, iż organizacje stoją dziś przed dużym wyzwaniem, jakim jest wprowadzenie skutecznej strategii bezpieczeństwa. Przeszło 60% respondentów badania ocenia, iż rośnie poziom ryzyka związanego z rozwojem takich technologii jak urządzenia mobilne, przetwarzanie w chmurze, czy portale społecznościowe. Polskie firmy w mniejszym stopniu dostrzegają te ryzyka, gdyż jedynie 18% z nich podziela tę opinię. Z drugiej jednak strony, aż 80% polskich przedsiębiorstw widzi konieczność przeprowadzenia analizy ryzyka związanej z tymi aspektami oraz uaktualnienia bieżącej strategii bezpieczeństwa.
Polskie wyniki są natomiast spójne ze światowymi, jeśli chodzi o ocenę najistotniejszych zagrożeń. Ponad 64% respondentów badania ocenia, że bezpieczeństwo danych to jedno z pięciu najważniejszych obszarów ryzyka. Wynika to pośrednio z faktu, że dla 73% polskich respondentów (a 53% światowych) ochrona marki i reputacji firmy to najważniejszy cel funkcji bezpieczeństwa w organizacji, ważniejszy nawet od zapewnienia zgodności z regulacjami w tym zakresie (60% badanych w Polsce a 56% na świecie). Ochrona danych jest obecnie tak istotna dla firm, ponieważ wpływ incydentu kradzieży lub wycieku informacji wiąże się przede wszystkim z utratą reputacji oraz osłabieniem marki (według 68% badanych).
Naturalną konsekwencją powyższego jest pojawiający się trend związany z rozwojem zabezpieczeń przed wyciekiem danych (ang.
Data Lekeage Prevention
– DLP). Około 27% respondentów posiada obecnie takie zabezpieczenia a 35% planuje wdrożyć w przeciągu najbliższego roku. Polskie firmy są w tym obszarze nieco opóźnione w porównaniu do trendu światowego – 10% firm wdrożyło już systemy DLP, natomiast 40% planuje wdrożenie w kolejnym roku. Wyniki badania jednoznacznie pokazały, że zarówno w Polsce i na świecie przeszło 50% badanych planuje zwiększenie nakładów na rozwój systemów DLP.
Badanie porusza też wpływ technologii przetwarzania w chmurze (ang.
cloud computing
) na bezpieczeństwo informacji. Pomimo szeregu istotnych ryzyk, z uwagi na ogromne korzyści ekonomiczne związane z zastosowaniem tej technologii, przetwarzanie w chmurze to trend, który będzie w najbliższych latach dominował na rynku informatycznym. Już 45% respondentów aktualnie wykorzystuje lub planuje wykorzystać tę technologię w najbliższym roku. Badanie pokazuje jednak, że na polskim rynku trend ten nie jest jeszcze popularny. Aż 82% polskich respondentów nie korzysta i nie planuje skorzystać w najbliższym roku z tej technologii. Jest to pozytywna informacja z perspektywy ryzyk związanych z zastosowaniem przetwarzania w chmurze – 52% respondentów obawia się wycieku danych, natomiast 39% utraty kontroli nad przetwarzanymi w chmurze informacjami.
Respondenci badania dostrzegają również ryzyka związane z wykorzystywaniem przez swoich pracowników portali społecznościowych. Aż 86% respondentów (a 80% polskich firm) jest świadoma zagrożeń związanych z wykorzystaniem tych serwisów, natomiast 33% badanych (a 20% polskich firm) ocenia je jako istotny lub bardzo istotny problem. Zagadnienie to nie jest jednak odpowiednio zaadresowane w programach podnoszenia świadomości pracowników w obszarze bezpieczeństwa – jedynie 35% respondentów (a 27% polskich firm) uwzględnia obecnie ten aspekt zagrożeń. Pozytywnym faktem jest natomiast, iż przeszło 42% respondentów deklaruje wzrost nakładów na program podnoszenia świadomości użytkowników w obszarze bezpieczeństwa.