Bezpieczeństwo informacji 2004 – Ernst&Young
W Polsce, inaczej niż w Europie, największym zagrożeniem dla systemów bezpieczeństwa nie są ataki z zewnątrz, ale z wewnątrz firmy – to główny wniosek dotyczący naszego kraju, wynikający z badania „Bezpieczeństwo informacji 2004” opublikowanego przez firmę Ernst&Young.
Przeprowadzający to badanie objęli nim zarówno kradzież danych i sprzętu komputerowego przez pracowników, jak i utratę danych wynikłą z ich błędów, które nierzadko są potem tuszowane.
„Okazuje się, że w Polsce największym zagrożeniem jest zatrudniony człowiek, który chce wykorzystać poufne dane do własnych celów” – mówi Tomasz Bejm, kierujący działem zarządzania ryzykiem informatycznym w E&Y. Tłumaczy, że po części wynika to z niefrasobliwości samych pracodawców, którzy po prostu niedostatecznie kontrolują swoich podwładnych.
„Wielu menedżerów przypisuje większe znaczenie do systemów i pudełek, które mają zabezpieczyć przed atakiem z zewnątrz. Tymczasem każdy system można obejść, gdy w grę wchodzi działanie człowieka – świadome bądź w wyniku błędnej decyzji. Na świecie tendencja jest odwrotna, dlatego największe zagrożenie przedsiębiorcy widzą w ataku wirusów” – tłumaczy Tomasz Bejm.
Inną polską specjalnością pozostają niskie budżety na zapewnienie bezpieczeństwa i zapobieganie utracie informacji. W efekcie polskie przedsiębiorstwa stosują „podejście reaktywne”, tzn. dopiero gdy już się wydarzy nieszczęście, starają się niwelować jego skutki. Tendencja taka dotyczy przede wszystkim małych i średnich przedsiębiorstw. Jeśli chodzi o duże firmy, coraz częściej dbają one o ochronę swoich danych i zatrudniają doświadczone osoby na stanowiskach tzw. oficerów bezpieczeństwa.
„Myślimy, że przykład pójdzie z góry i firmy z sektora MSP też zaczną dbać o bezpieczeństwo informacji swoich i o klientach” – mówi Tomasz Bejm. Jego optymizm nie jest bezpodstawny. Niemal każda z ankietowanych firm deklarowała zamiar zwiększenia wydatków na ochronę danych w 2005 r.
Zobacz również:
Światowe Badanie dotyczące Bezpieczeństwa Informacji 2004 (Adobe Acrobat, 4.16 MB)
Bezpieczeństwo Informacji 2004 – Wyniki dotyczące Polski (Adobe Acrobat, 608 KB)