Globalne instytucje finansowe przywiązują coraz większą wagę do poprawy swojego bezpieczeństwa informacyjnego i są gotowe przeznaczyć na to duże fundusze. Z badania przeprowadzonego przez firmę doradczą Deloitte wynika, że w porównaniu z ubiegłym rokiem 46% badanych firm zwiększyło swoje budżety przeznaczone na poprawę ochrony informacji.
W ankiecie przeprowadzonej przez firmę doradczą Deloitte wzięło udział ponad 350 głównych instytucji finansowych z całego świata. Respondenci, zajmujący się bezpieczeństwem informacji, odpowiadali na pytania dotyczące ochrony danych. Wnioski płynące z obecnej edycji badania różnią się od poprzednich, ponadto tegoroczne studium zdaje się podtrzymywać teorię, że nadszedł moment przełomowy. Firmy coraz silniej kładą nacisk na usprawnienie narzędzi – zarówno legislacyjnych jak i technicznych oraz organizacyjnych, mających na celu zwiększenie bezpieczeństwa danych. Respondenci deklarują, że projekty tego typu, będą jednymi z priorytetów na nadchodzące 12 miesięcy. Po raz pierwszy widać także czynne zaangażowanie firm masowo wdrażających nowe technologie, nie czekając, aż zrobią to inni. „Okazuje się, że firmy już nie chcą jedynie naśladować dobrych praktyk – chcą je współtworzyć wyznaczając nowe trendy w ochronie informacji” podkreśla Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.
Rosnące zaangażowanie firm w poprawę bezpieczeństwa wynika także z analizy wysokości środków finansowych przeznaczonych na tego typu projekty. Po raz pierwszy w historii badania najniższy odsetek (36%) respondentów stwierdził, że podstawową przeszkodą w zapewnieniu odpowiedniego bezpieczeństwa informacji jest „brak budżetu”. W poprzednim roku było to 56%. Wprawdzie głęboki kryzys ekonomiczny dopiero się zakończył i nadal tnie się wiele wydatków, ale budżety przeznaczone na odpowiednie zabezpieczenie systemów informatycznych nie tylko się nie kurczą, ale wręcz rosną. Wśród pięciu czołowych inicjatyw związanych z poprawą bezpieczeństwa, znalazło się także przestrzeganie zasad bezpieczeństwa informatycznego (audyt wewnętrzny/zewnętrzny), co dowodzi rosnącego zainteresowania regulacją i przepisami prawnymi. „Polskie firmy również aktywnie włączyły się w spełnianie wymagań regulatorów w zakresie ochrony danych. Regulacje prawne i branżowe, także te dotyczące bezpieczeństwa płatności elektronicznych, będą miały znaczny wpływ na kluczowe inicjatywy podejmowane przez polskie instytucje finansowe w tym i następnym roku” – podkreśla Cezary Piekarski, Manager w Zespole Zarządzania Ryzykiem Deloitte. „Bezpieczeństwo informacji wreszcie awansowało z zagadnienia informatycznego do poziomu inicjatywy całej firmy” – dodaje Piekarski.
Z tegorocznej edycji badania wynika również, że poszerza się definicja danych, o których bezpieczeństwo należy szczególnie dbać. Ponad połowa respondentów przyznała, że informacje w formie materialnej, np. na wydruku, również wchodzą w zakres odpowiedzialności kierownictwa za bezpieczeństwo danych. „Wprawdzie wynik ten jest nadal niski, bo tylko 59%, co dowodzi nieszczelności systemów bezpieczeństwa, ale jesteśmy zdania, że sprawy idą we właściwym kierunku.” – stwierdza Adel Melek DTT Global Leader, Information & Technology Risk
Źródło: Deloitte