Najgorsze przestoje i kradzieże

Czy duże polskie przedsiębiorstwa należycie dbają o bezpieczeństwo systemów informatycznych? Na to pytanie postarali się odpowiedzieć analitycy z firmy Audytel, będącej polskim partnerem Meta Group. Z raportu wynika, że jedynie 46,5% firm ma opracowaną i formalnie wdrożoną politykę bezpieczeństwa teleinformatycznego, ale podobny odsetek planuje jej wprowadzenie w najbliższym czasie. Co ciekawe 7% nie przewiduje działań w tym kierunku. W badaniu Audytela wzięły udział przedsiębiorstwa, których roczne przychody wynoszą co najmniej 80 mln zł.

Przedstawione wnioski są dowodem na nieco mniej priorytetowe traktowanie bezpieczeństwa IT w porównaniu z zachodnimi przedsiębiorstwami. Z globalnych badaniach Meta Group realizowanych już dwa temu wynikało, że 70% przedsiębiorstw ma wdrożoną politykę bezpieczeństwa. Autorzy raportu wskazują jednak na rosnącą świadomość zagrożeń. Dwie trzecie polskich firm jakie brały udział w badaniu zamierza bowiem zwiększyć nakłady na bezpieczeństwo. Obecnie na rozwiązania z tego zakresu duże polskie przedsiębiorstwa przeznaczają średnio 15% swoich budżetów informatycznych. Najwięcej wydatków pochłania natomiast sprzęt, a w następnej kolejności oprogramowanie, usługi i utrzymanie personelu w działach IT.

Czego się boją

Standardowy zestaw technologii bezpieczeństwa w przedsiębiorstwach to: system antywirusowy, firewall, uwierzytelnianie użytkowników przez login i hasło. Do końca br. część firm zamierza wprowadzić jeszcze rozwiązania jednokrotnego logowania (single sign-on) oraz wdrożyć na szerszą skalę systemy klasy personal firewall. Ponad 46% ankietowanych przyznało, że w ich firmach zdarzały się incydenty związane z istotnym naruszeniem bezpieczeństwa IT. Takie zdarzenia przekładają się na pieniądze. Firmy najbardziej obawiają się strat związanych z przestojami (usuwaniem awarii sprzętowych lub oprogramowania). Dopiero na kolejnych miejscach respondenci wymieniali np. utratę poufności danych.

Kadra zarządzająca polskich firm utrzymuje, że to nie brak funduszy na systemy bezpieczeństwa, ale niska świadomość użytkowników stanowi największy problem. Jednak to właśnie do szefów działów IT należy odpowiednia edukacja użytkowników. Pomocne w tym zakresie mogą być usługi audytu bezpieczeństwa. Z badań wynika, że korzysta z nich ok. 40% przedsiębiorstw.

Raport Audytela powstał na bazie kwestionariuszy jakie rozesłano do 700 polskich firm wybranych z grupy 1500 największych polskich przedsiębiorstw z "Listy 1500" opublikowanej w październiku 2003 r. przez Rzeczpospolitą. Ostatecznie firma pozyskała pełne dane z 60 przedsiębiorstw. Audytel prowadził badania przy współpracy z Siemens Business Services.

Oryginalny tekst został opublikowany na www.computerworld.pl