Firmy odczuły w 2005 roku pogorszenie warunków bezpieczeństwa informatycznego. Liczba incydentów informatycznych wzrosła, zwiększyły się także straty - wynika z przekazanego PAP raportu firmy analityczno-konsultingowej Pricewaterhouse Coopers (PwC).
Według raportu PwC, średnia liczba zdarzeń związanych z naruszeniem bezpieczeństwa wzrosła z 704 w 2004 r. do 862 w 2005 roku, czyli o 22,4 proc. Rośnie też liczba organizacji, które doznały w związku z tym strat finansowych. W 2004 roku było to 7 proc., zaś w 2005 roku już 22 proc.
Stosunkowo najmniej incydentów związanych z naruszeniem bezpieczeństwa zanotowano w Nowej Zelandii. W tym kraju 95 proc. firm zanotowało w ubiegłym roku dziewięć lub mniej negatywnych zdarzeń w zakresie bezpieczeństwa. Odpowiedni wskaźnik dla Indii wyniósł 91 proc., Kanady 89 proc., Francji i Niemiec po 87 proc., Włoch 86 proc., USA (85 proc.).
Rośnie liczba naruszeń poważnych - 55 proc. organizacji zgłosiło zdarzenia związane z naruszeniem bezpieczeństwa. W 2004 r. było to 51 proc.
Jak uważają analitycy PwC, najczęstszymi sprawcami tych zdarzeń są hakerzy, którzy odpowiadają za 63 proc. ataków (w 2004 r. 66 proc.). Następne miejsca zajmują obecni pracownicy firm (33 proc., o 5 proc. więcej niż rok wcześniej) i byli pracownicy (20 proc. w 2005 r. w porównaniu do 21 proc. w 2004 roku).
Najczęstszym rodzajem ataku jest złośliwy kod (np. wirusy komputerowe) - 59 proc. ataków, w porównaniu do 53 proc. rok wcześniej.
Według raportu PriceWaterhouseCoopers, efektem wzrostu zagrożeń jest wzrost nakładów na bezpieczeństwo. W 2004 roku pochłaniały one 11 proc. budżetów firm, zaś w 2005 roku wzrosły do 13 proc. Zwykle ich wykorzystanie zależy od działów informatycznych firm (58 proc. wskazań) lub finansów (19 proc. wskazań).
Nowe, wyższe pozycje w firmowych hierarchiach zyskują specjaliści zajmujący się bezpieczeństwem. Około 40 proc. ankietowanych odpowiedziało, że ich firmy zatrudniają dyrektora ds. bezpieczeństwa informacji (CISO) lub dyrektora ds. bezpieczeństwa (CSO).
Tylko w 37 proc. przypadków firmy mają gotowy plan bezpieczeństwa, zaś w. 24 proc. oczekuje się opracowania takiego planu w ciągu najbliższych 12 miesięcy. Zdecydowanie lepiej radzą sobie przedsiębiorstwa zatrudniające CISO lub CSO. Plan awaryjny istnieje w 62 proc. organizacji zatrudniających takich pracowników.
Firmy zaczynają za to podchodzić poważnie do problemu ochrony danych. Według PwC, 17 proc. ankietowanych zatrudnia osoby odpowiedzialne za ochronę danych osobowych (chief privacy officer), zaś jeszcze wyższy odsetek respondentów deklaruje, że prowadzona jest ewidencja wszystkich przypadków wykorzystania danych posiadanych przez ich firmy przez strony trzecie. (26 proc. w porównaniu z 16 proc. w 2004 r.).
"W polskich przedsiębiorstwach zagadnienia bezpieczeństwa częściej są traktowane jako problem dotyczący tylko działów IT - rzadziej działów biznesowych" - stwierdził w opisie raportu Jeremi Gryka z działu audytu i usług doradczych PricewaterhouseCoopers. .
"Nic więc dziwnego, że procentowo więcej polskich niż światowych menedżerów i specjalistów ds. bezpieczeństwa ocenia, że polityki bezpieczeństwa w ich firmach są słabo dopasowane do potrzeb biznesowych" - dodał.
Najczęściej stosowane w firmach mechanizmy bezpieczeństwa to wykonywanie zapasowych kopii (84 proc.), zaś na kolejnych miejscach znajdują się zapory sieciowe (firewall - 82 proc.) i hasła użytkownika (80 proc.).
Badaniem PriceWaterhouse Coopers objęto 8200 dyrektorów i prezesów zarządu firm dużych i korporacji 63 państw. Badanie objęło różne branże: produkcję sprzętu i oprogramowania komputerowego, konsulting i inne usług specjalistyczne, usługi finansowe i bankowe, instytucje rządowe, instytucje edukacyjne, ośrodki służby zdrowia, telekomunikację i transport.