Zdecydowana większość przedstawicieli dużych, działających na polskim rynku firm twierdzi, że ich organizacje nie są w stanie funkcjonować bez systemów informatycznych. Bezpieczeństwo IT ogrywa więc kluczową rolę w zakresie ciągłości działania firmy. W ciągu minionego roku większość firm zwiększyła wydatki na zabezpieczenia środowisk informatycznych.
Według uczestników badania Orange Insights systemy IT statystycznie wspierają zarządzanie wszystkimi funkcjami w przedsiębiorstwie. Twierdzi tak 82% ankietowanych przedstawicieli dużych firm. Tak szerokie wykorzystanie rozwiązań IT powoduje, że bezpieczeństwo środowisk informatycznych nabiera kluczowego znaczenia dla zapewnienia ciągłości działania firm. IT Samo w sobie jest też drugim po finansach, obszarem działania organizacji, którego bezpieczeństwo jest najważniejsze z perspektywy sprawnego funkcjonowania biznesu. Na oba te obszary wskazało odpowiednio 22% i 33% ankietowanych.
Najliczniejsza grupa badanych przedstawicieli dużych firm za największe zagrożenie w zakresie bezpieczeństwa IT uważa działalność cyberprzestępców.
Dla większości ankietowanych, w kontekście bezpieczeństwa IT największe znaczenie ma bezpieczeństwo danych. Przedstawiciele dużych firm, zapytani o trzy najistotniejsze czynniki utrudniające zapewnienie bezpieczeństwa informatycznego najczęściej wymieniali: zapewnienie ciągłości funkcjonowania systemów (35% wskazań), budowanie świadomości dbania o bezpieczeństwo wśród pracowników (18%) i zapewnienie wystarczających środków finansowych na bezpieczeństwo IT (10%).
Statystycznie, niemal połowa dużych firm przeznacza na obszar bezpieczeństwa informatycznego nie więcej niż 10% dostępnego budżetu na IT.
Zdecydowana większość ankietowanych (86%) twierdzi, że właśnie zapewnianie ciągłości funkcjonowania systemów to obszar bezpieczeństwa informatycznego, w którym ich przedsiębiorstwa radzą sobie najlepiej. Niewiele mniejsza grupa respondentów (85%) uważa, że w ich organizacjach równie efektywne są rozwiązania ochrony danych, w tym danych osobowych. Kolejne 79% ankietowanych jest zdania, że w ich firmach działają skuteczne mechanizmy kontrolowania dostępu pracowników do wrażliwych systemów i danych. Z drugiej strony, najliczniejsza grupa badanych przedstawicieli dużych firm – 53% – za największe zagrożenie w zakresie bezpieczeństwa IT uważa działalność cyberprzestępców. Podobna grupa (52%) obawia się nieuczciwości pracowników. Jako potencjalny obszar ryzyka wymieniano również zagrożenie awarią infrastruktury serwerowej lub telekomunikacyjnej. Na takie zagrożenie wskazało 46% badanych. Jednocześnie, co druga firma ma problem ze skutecznym zabezpieczaniem urządzeń mobilnych. Problematyczna jest też ochrona danych osiągalnych za pośrednictwem Internetu.
“Większość firm, nawet tych dużych, nie jest w stanie na tyle skutecznie kształcić, edukować i monitorować – w przypadku np. wycieku informacji – pracowników odpowiedzialnych za sieć i bezpieczeństwo, by byli w stanie skutecznie chronić firmę. Wymaga to wysokich kompetencji w wielu różnych dziedzinach – od sieci, typowego bezpieczeństwa czy środowiska klienckiego, aż po systemy aplikacji. Tutaj więc rodzą się możliwości dla firm oferujących outsourcing rozwiązań IT. Dlaczego? Bo potrafią to robić dobrze, posiadają kompetencje, wiedzę nie tylko w zakresie technologii, ale również tego, jak dzięki wdrożonym narzędziom, procesom i procedurom, najszybciej pomóc i likwidować konkretne problemy” – mówi Tomasz Matuła, Dyrektor Infrastruktury IT i Bezpieczeństwa Teleinformatycznego w Orange Polska.
W przypadku 8% organizacji wydatki na obszar bezpieczeństwa wzrosły w ciągu ostatniego roku o ponad 80 proc.
Zdaniem autorów analizy Orange Insights, mimo wysokiej świadomości znaczenia bezpieczeństwa IT dla funkcjonowania przedsiębiorstwa, duże firmy przeznaczają na rozwiązania wspierające ochronę środowisk IT stosunkowo małe środki. Statystycznie, niemal połowa dużych firm przeznacza na obszar bezpieczeństwa informatycznego nie więcej niż 10% dostępnego budżetu na IT. Co trzecia firma wydaje na ten cel od 11 do 20% budżetu na IT. Tylko w przypadku 16% firm wydatki w tym obszarze przekraczają 20% ogólnego budżetu działu IT. Wnioski te płyną z analizy danych 75 organizacji, które udostępniły dane budżetowe. Jednocześnie, zdecydowana większość firm zdecydowała się w ciągu ostatniego roku na zwiększenie skali wydatków na bezpieczeństwo IT. Niemal połowa (42%) organizacji zwiększyła budżety na bezpieczeństwo o 10 do 19%. Co czwarty przedstawiciel dużej firmy przyznał, że wydatki w tym obszarze wzrosły o 20 do 49%. Niewiele mniej, bo 24% firm zdecydowało się zwiększyć budżet bezpieczeństwa IT o 1 do 9 proc. W przypadku 8% organizacji wydatki na obszar bezpieczeństwa wzrosły w ciągu ostatniego roku o ponad 80 proc. Według ekspertów Orange zwiększenie skali wydatków na bezpieczeństwo IT świadczy o tym, że kwestię ochrony środowisk IT zaczęto w ostatnich miesiącach traktować zdecydowanie poważniej niż w przeszłości.
W badaniu przeprowadzonym przez ICAN Research na zlecenie Orange Polska wzięło udział 336 przedstawicieli kierownictwa dużych firm z polskim lub zagranicznym kapitałem, w tym 58 prezesów i właścicieli, 134 szefów ds. informatyki oraz 60 dyrektorów finansowych, a także osoby odpowiedzialne za zarządzanie działalnością operacyjną, administrację, sprzedaż i strategię biznesową.
