„Informacja jest aktywem, które podobnie jak inne ważne aktywa biznesowe, ma dla instytucji wartość i dlatego zaleca się jej odpowiednią ochronę. Niestety często widzimy, że firmy nie przywiązują dostatecznej wagi do zrozumienia zagrożeń płynących z niedostatecznej ochrony informacji” – mówi Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem firmy doradczej Deloitte.
Konsekwencje braku należytej ochrony informacji mogą być dla firm bardzo dotkliwe. Obok utraty zaufania klientów i kontrahentów, firmy narażone są także na straty finansowe, a niekiedy także odpowiedzialność prawną z tytułu nienależytej ochrony danych. Eksperci Deloitte dostrzegają, że firmy coraz częściej zaczynają interesować się kwestiami bezpieczeństwa i ochrony danych. Coraz częściej korzystają z eksperckiej wiedzy niezależnych firm specjalizujących się w doradztwie w zakresie bezpieczeństwa informacji. Bezpieczeństwo informacji zaczyna być postrzegane nie tylko przez pryzmat rozwiązań technologicznych ale również elementy organizacyjne i metodyczne.
„Trzeba pamiętać o tym, że zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. Technologia może jedynie wspierać ten proces” – dodaje Lechosław Nowak, Menedżer w firmie doradczej Deloitte.
Jak zauważają specjaliści z Deloitte, podnoszenie poziomu bezpieczeństwa informacji powinno być dla każdej firmy ważnym elementem bieżącej działalności, a dostępne w tym zakresie narzędzia muszą być wykorzystywane częściej.
Jednym z istotniejszych elementów zwiększających bezpieczeństwo informacji są niezależne okresowe audyty bezpieczeństwa, dokonywanie analizy ryzyka, szkolenia w zakresie budowania świadomości w obszarze bezpieczeństwa informacji.
„Nasze doświadczenia pokazują, że najczęstszymi przyczynami utraty bądź nienależytej ochrony informacji w firmach są braki procedur czy odpowiedniego przeszkolenia wewnątrz firmy, a nie luki o charakterze technicznym” – precyzuje Cezary Piekarski, starszy konsultant w Deloitte.
Jakub Bojanowski z Deloitte podsumowuje: „do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich „prawdziwych” włamań dochodzi raczej rzadko. Dużo większym problemem jest nienależyta ochrona informacji, wynikająca z pewnego rodzaju niefrasobliwości czy braku świadomości zagrożeń. Widzimy jednak, że to się zmienia i firmy coraz częściej zaczynają myśleć o odpowiednim zarządzaniu ochroną informacji”.