Respondenci za najpoważniejszy problem związany z zapewnieniem bezpieczeństwa informacji uznali  brak wystarczającej liczby odpowiednio wykwalifikowanych pracowników  zdolnych realizować  zadania związane z bezpieczeństwem (56 proc. badanych). Kolejnym problemem (wskazywanym przez 50 proc. respondentów) był niewystarczający budżet na realizację tego typu działań.

Pomimo trwającego kryzysu finansowego, aż 50 proc. badanych przedsiębiorstw stwierdziło, iż w najbliższym roku planuje zwiększenie nakładów na usprawnienie procesu zarządzania ryzykiem. Przeszło 40 proc. respondentów badania zaobserwowało zwiększenie liczby ataków prowadzonych z zewnątrz przedsiębiorstwa, natomiast 25 proc – stwierdziło zwiększenie liczby ataków z pochodzących z firmy. Inną obserwacją jest zwiększony niepokój (aż 75 proc. respondentów) związany z zagrożeniami ze strony zwalnianych w kryzysie pracowników.

Kolejną  obserwacją wynikającą z badania jest podejście w dobie kryzysu do outsourcingu usług związanych z zarządzaniem bezpieczeństwem informacji. Pomimo iż outsourcing może być sposobem ograniczenia kosztów, respondenci wykazują ograniczony poziom zaufania do tej metody szukania oszczędności. Jedynie testy penetracyjne zostały wskazane jako czynność, którą większość respondentów (55 %) przekazuje do realizacji firmom zewnętrznym. Pozostałe działania związane z bezpieczeństwem są w znaczącej większości przedsiębiorstw realizowane wewnętrznie.

Pełna treść raportu ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez Ernst & Young w 2009 roku dostępna jest na stronie: http://www.ey.com/pl

Artykuł Bezpieczeństwo informacji w firmie pochodzi z serwisu CRN.