Stále více firem si uvědomuje, že informační bezpečnost se netýká jen ochrany aktiv podniku. Dalším cílem se stává zefektivnění informačních technologií (IT) spolu s provozními činnostmi a zlepšováním celkových výsledků firmy. Vyplynulo to z půzkumu společnosti Ernst a Young o informační bezpečnosti.
Přestože hlavním motivem k zajištění informační bezpečnosti jsou pořád příslušné předpisy, přes polovinu respondentů odpovědělo, že důvodem rozvoje informační bezpečnosti je i zvýšení obchodních výsledků firmy.
Mezi nejhlavnější problémy v oblasti informační bezpečnosti patří nalezení rovnováhy mezi procesy řízení rizik a zvyšováním výkonnosti podniku. Dalším omezením se také stavá nedostatek zkušených pracovníků.
Z průzkumu dále vyplynulo, že Oblast informační bezpečnosti je dnes lépe sladěna s opatřeními týkajícími se řízení rizik. Směřovaní informační bezpečnosti je v symbioze nejen s cíli společnosti, ale zároveň je informační bezpečnost více začleňována do celkového procesu řízení rizik Počet společností, jimž se podařilo oblast bezpečnosti informací do řízení rizik integrovat úplně, od roku 2006 vzrostl na dvojnásobek (z 15 % na 29 %).
Dalším pozitivním zjištěním je skutečnost, že informační bezpečnost je stále více považována za přínos z hlediska efektivity IT a provozních činností. Zajímavostí je, že tento výsledek je diametrálně odlišný od odpovědí z minulých let, kdy byla informační bezpečnost naopak považována za překážku rozvoje těchto oblastí.
Současně také došlo ke značnému posílení významu ochrany soukromí a dat. Přispěly k tomu především zprávy z médií, které často informovaly o různých úniích dat. Celkem 58 % účastníků průzkumu loni označilo soukromí a ochranu dat za jeden ze tří nejvýznamnějších faktorů pro informační bezpečnost, což představuje 17% nárůst oproti roku 2006.
Největším nedostatkem projektů zaměřených na informační bezpečnost zůstavá stále malé množství zkušeného a vyškoleného personálu. Firmy se tento handicap snaží nejčastěji řešit outsourcingem.
Převážná většina dotázaných (78 %) nechává správu informační bezpečnosti na externích dodavatelých. Zároveň po nich ale požadují vlastní zásady bezpečnosti a postupy na ochranu soukromí.
ČLÁNKY DO MAILU