Z badania wynika, że na bezpieczeństwie informatycznym najbardziej zależy szefom pionów IT, co jest naturalne. Prezesi firm o tej dziedzinie myślą znacznie rzadziej, bo też ich zadania są znacznie szersze. Pośrodku sytuują się dyrektorzy finansowi, którzy zdają sobie sprawę, jak ważne dla efektywności przedsiębiorstwa jest sprawne działanie systemów informatycznych.
W liczbach przedstawia się to a tak, że bezpieczeństwo IT jest postrzegane przez 91 proc. szefów IT jako kluczowy obszar dla ciągłości działania firmy. Podobnie uważa 80 proc. dyrektorów finansowych i odpowiednio 69 proc. prezesów.
Generalnie prezesi zdecydowanie częściej niż pozostali badani uważają, że ich firmy dają sobie radę z kształtowaniem świadomości i odpowiedzialności pracowników. Uważają, że środki na podnoszenie bezpieczeństwa IT są wystarczające, a dostęp do specjalistów w tej dziedzinie nie jest trudny. Prawie połowa prezesów firm (44 proc.) nie zgadza się ze stwierdzeniem, że dynamicznie rośnie poziom zagrożenia bezpieczeństwa IT w firmie.
Prezes boi się awarii sprzętu, a dyrektor IT hakerów
Ciekawe jednak, że każda z tych grup inaczej identyfikuje zagrożenia IT. Prezesi najbardziej obawiają się awarii systemów IT, komputerów czy łączy (53 proc.). Na cyberprzestępczość wskazuje 52 proc., a nieuczciwość pracowników 40 proc. prezesów.
W opinii kierowników IT największymi zagrożeniami są kolejno: nieuczciwość pracowników (68 proc.), cyberprzestępczość (62 proc.) oraz mobilność rozumiana jako korzystanie z laptopów, telefonów, smartfonów i tabletów (47 proc.).
Dyrektorzy finansowi uważają natomiast, że największym zagrożeniem są problemy z transmisją danych przez Internet (52 proc.), a następnie awarie serwerów i łączy (47 proc.) oraz mobilność (42 proc.).
Widać więc, że prezesi firm największego zagrożenia upatrują w sprzęcie, dopiero na końcu obawiają się zawodności tzw. czynnika ludzkiego. Natomiast wśród szefów IT sytuacja jest odwrotna. Rozumiejąc technologie i działanie sprzętu IT wiedzą, że jego awarie są mniejszym zagrożeniem niż pracownicy, którzy w ich mniemaniu nie przestrzegają podstawowych zasad bezpieczeństwa lub mogą być nieuczciwi. Dyrektorzy finansowi zwracają natomiast największą uwagę na problemy z transmisją danych, które można rozumieć jako zagrożenie dla funkcjonowania firmy oraz prowadzenia biznesu.
Outsourcing nader rzadko
W większości badanych dużych firm i korporacji, osobami odpowiedzialnymi za bezpieczeństwo IT są pracownicy etatowi. W większości z nich są to szefowie IT (39 proc. wskazań). W co czwartym przedsiębiorstwie odpowiedzialność spoczywa na specjalnym zespole do spraw bezpieczeństwa IT (26 proc. wskazań), a w co piątym na dedykowanym pracowniku – 21 proc. wskazań,
Niewielka liczba firm deklaruje, że nie ma konkretnej osoby w tym obszarze, a odpowiedzialność jest rozproszona między różnymi członkami zespołu (10 proc.) Mało popularny w tym obszarze jest ciągle outsourcing IT - tylko jedna na 25 firm powierza odpowiedzialność zewnętrznemu dostawcy (4 proc.)
Osoby lub zespoły odpowiedzialne za bezpieczeństwo raportują albo do dyrektora IT (49 proc.) albo bezpośrednio do zarządu firmy (39 proc.).
W kwestii zarządzenia budżetem bezpieczeństwa IT większość firm (52 proc.) stara się odpowiednio dostosowywać do sytuacji, dlatego ich budżety są elastyczne. Generalnym trendem widocznym w badaniu wśród dużych przedsiębiorstw jest dążenie do zwiększania budżetów na bezpieczeństwo IT (39 proc.). Badani nie są natomiast zgodni, jeżeli chodzi o możliwość finansowania wszystkich potrzeb w zakresie bezpieczeństwa danych – 38 proc. z nich uważa, że jest w stanie w pełni je sfinansować, a 35 proc. twierdzi, że takiej możliwości nie ma.
W badania Orange Insights wzięło udział 336 managerów, w tym m.in. 58 prezesów i właścicieli, 134 szefów pionów IT, 60 dyrektorów finansowych. Badani pracują w największych przedsiębiorstwach zarówno polskich jak i tych z kapitałem zagranicznym. Połowa z nich reprezentuje kluczowych graczy rynkowych, a co czwarty jest zatrudniony w firmie będącej liderem w swojej branży. Badanie zrealizował ICAN Research na zlecenie Orange.