Najnowsze badania przeprowadzone dla CA przez firmę Freeform Dynamics pokazują, że choć firmy coraz trafniej oceniają ryzyko i uwzględniają je w planach aktywności, wiele z nich wciąż nie ma zintegrowanej strategii zarządzania ryzykiem biznesowym biorącej pod uwagę działanie infrastruktury IT. Powoduje to sytuację, w której przedsiębiorstwa nie tylko narażają się na ryzyko, ale również często powstrzymują się od wdrożenia nowoczesnych technologii, które pozwoliłyby im na rozwój biznesu oraz zgodności z regulacjami, co konsekwencji przełożyłoby się na lepszą kontrolę pracy całej organizacji i uzyskanie przewagi nad konkurencją.
Podstawą funkcjonowania każdej firmy jest dzisiaj sprawnie działający system informatyczny, dlatego zarządzanie ryzykiem związanym z infrastrukturą IT jest kluczowe dla wyników biznesowych całej organizacji. Jednak menedżerowie IT i specjaliści często są pomijani w planowaniu zarządzania ryzykiem biznesowym, co, biorąc pod uwagę stwierdzony powyżej fakt, jest kompletnie niezrozumiałe. Stało się to oczywiste dzięki badaniom, które CA zleciła firmie Freeform Dynamice. W przeprowadzonym sondażu brało udział 715 menedżerów działów informatycznych wyższego szczebla z firm z Europy oraz Bliskiego Wschodu. Uwagę zwraca fakt, że choć ponad 60% reprezentowanych firm poważanie analizuje ryzyko związane z pracą infrastruktury IT, to zaledwie 30% poświęconego na to czasu obejmuje przeciwdziałanie ryzyku biznesowemu. Jest to szczególnie znaczące, .
W badaniach wykazano, że:
– Na czele listy ryzyka zagrażającego firmie znajdują się „Utrata newralgicznych informacji biznesowych” oraz „Przestoje operacyjne w wyniku awarii systemu”. Ponad 90% firm bierze je pod uwagę podczas planowania, a 60% stwierdza, że są to najważniejsze kwestie do rozważenia.
– Nielegalne wykorzystanie poufnych informacji jest wciąż bardzo ważnym zagadnieniem związanym z ryzykiem: 88% respondentów zwraca na nie uwagę podczas planowania, natomiast 58% podkreśla je jako podstawowy problem. Powyższe dwa odkrycia podkreślają fakt, że bezpieczeństwo i elastyczność są integralną częścią zarządzania ryzykiem biznesowym.
– Zgodność z przepisami i regulaminem oraz spełnienie wymogów identyfikowalności powinny być realizowane za pomocą systemów informatycznych. Ponad 80% firm stwierdziło, że kwestia ta była brana pod uwagę podczas planowania.
– Prawie 60% respondentów stwierdziło, że rozpowszechnianie danych w wielu lokalizacjach sprawia, że tworzenie kopii zapasowych i/lub ich odzyskiwanie staje się wyzwaniem. Średni poziom zaufania w zakresie bezpieczeństwa newralgicznych danych dystrybuowanych w ten sposób wynosi mniej niż 70%, co oznacza, że istnieje jedna szansa na trzy, że lokalnie przechowywane i mobilne dane są zagrożone.
Wyniki badań podkreśliły także potrzebę ciągłych ulepszeń w zarządzaniu informacją w większości badanych firm.
– 55% respondentów nie ma ogólnego budżetu do zarządzania ryzykiem dla biznesu lub działu informatycznego, a tylko około 30% angażuje menedżerów IT w dyskusje o ryzyku biznesowym, mimo iż mają one na myśli przede wszystkim ryzyko IT.
– Wynik ten podkreśla potrzebę istnienia bardziej skoordynowanego podejścia do zarządzania ryzykiem.
Zgodność z przepisami pozostaje problemem, do którego brak jest skutecznego podejścia, jeżeli chodzi o inwestycje w technologie pamięci masowej. 45% firm uważa, że napotkałoby problemy podczas odnalezienia informacji w odpowiednim czasie, a 40% — że ma niekompletne rekordy lub zapisy kontrolne, które mogłyby prowadzić do naruszenia przepisów.
W tym badaniu „ryzyko biznesowe” zdefiniowano jako „sposób, w jaki organizacja traktuje ryzyko biznesowe i zarządza nim, tj. zdarzenia lub potencjalne zdarzenia, które mogłyby stanąć na drodze firm, które odnoszą sukces oraz realizują swoje cele i zobowiązania”.
Komentuje Piotr Owerski, Starszy Konsultant ds. bezpieczeństwa w firmie CA:
„Dość znaczna ilość — 55% respondentów — nie ma ogólnego budżetu do zarządzania ryzykiem dla biznesu lub działu informatycznego, a tylko około 30% angażuje menedżerów IT w dyskusje o ryzyku biznesowym. Ten rozdźwięk będzie w dalszym stopniu wdzierał się między strategię biznesową, a strategię informatyczną, sabotując konkurencyjność i rozwój firm na rynku lub wręcz uniemożliwiając go. Firmy muszą zdać sobie sprawę ze znaczenia udziału IT w realizacji strategii biznesowej i równomiernie zarządzać ryzykiem we wszystkich obszarach. W szczególności, powinny one także szukać inwestycji w elastyczne, zintegrowane technologie, które rozwiązują szeroką gamę problemów, takich jak bezpieczeństwo, pamięć masowa i zgodność z przepisami. Strategia zazwyczaj umożliwia firmom skuteczne reagowanie na zmiany rynkowe, jednocześnie nie naruszając integralności ani dostępności newralgicznych danych w firmie”.
