Naše ispitivanje pokazuje da, unatoč tome što je u većini slučajeva teško procijeniti ekonomsku vrijednost informacija, tvrtke sve više ulažu u njihovu zaštitu.
To su zaključci međunarodnog ispitivanja provedenog od strane DNV GL- Business Assurance, jednog od vodećih svjetskih certifikacijskih tijela i GFK Eurisko, na oko 1200 ispitanika koji posluju u različitim djelatnostima u Europi, Sjevernoj i Južnoj Americi i Aziji.
Upravljanje sigurnošću informacija
Ispitanici se slažu da se sigurnost informacija ne smije zanemariti, s osobnog (76%), društvenog (81%) ili poslovnog (81%) aspekta. Organizacije u svijetu aktivno upravljaju sigurnošću informacija, no prisutne su razlike u pristupima koji se primjenjuju. 58% tvrtki primjenjuje ad hoc strategiju upravljanja, dok samo 27% postavlja konkretne ciljeve. Mjerenja vezana za sigurnost informacija, kao što je naprimjer izražavanje financijskog troška gubitka podataka još uvijek je teško.
Usmjerenost na zaštitu i obranu
Tvrtke ulažu značajne napore u povođenje zaštite informacija. 65% njih u zadnje je tri godine uložilo u određene mjere i aktivnosti. 73 % njih s više od 250 zaposlenika investiraju, no ne primjenjuju sustavni pristup upravljanju sigurnošću informacija. Potaknuti potrebom za zaštitom informacija, većina je inicijativa usmjerena na osnovne infrastrukturne zahvate, kao što je ulaganje u odgovarajuću opremu (41%), ili pak na temeljne aktivnosti, kao što je angažiranje odgovarajućeg osoblja (40%) i primjena konrola (35%). 35 % izjavljuje da imaju primjetno smanjenje gubitaka zbog investicija u informacijsku sigurnost. 23% tvrtki iznosi da ulaganje donosi pozitivne rezultate u području odnosa s kupcima i jačanja brenda. Informacije i sigurnost ugrađene u organizacijsku kulturu Većina ispitanika smatra da financijska sredstva nisu razlog za neprovođenje razvoja informacijske sigurnosti. Tek nešto iznad 30% spominje previsoke troškove održavanja i implementacije kao prepreku, dok ih 23 % smatra da postoji nedovoljna raspoloživost kompetentnog osoblja i svijest uprave (19 %). Uspješno upravljanje sigurnošću informacija ne ovisi samo o raspoloživim kompetencijama. Najviša uprava igra vrlo važnu ulogu i tvrtke trebaju raditi na tome da sigurnost i zaštita informacija bude ugrađena u samu kulturu organizacije.
Pogled u budućnost
Kada ispitujemo njihovo mišljenje o budućnosti, organizacije izjavljuju da neće zanemariti svoju usmjerenost zaštiti informacija, te da će usvajati i prilagođavati sustavni pristup. Ispitanici očekuju značajna poboljšanja u inicijativama vezanim uz obuku djelatnika u svojim tvrtkama (+13%), te implementacije procjena rizika i metodologija upravljanja (+8%). Također očekuju postavljanje jasnih ciljeva (+8%). Luca Crisciotti, CEO DNV GL - Business Assurance izjavljuje: “Svijet se mijenja velikom brzinom. Nove tehnologije predstavljaju nove izazove i nove prilike za organizacije u svijetu. Informacijska sigurnost ključan je čimbenik te revolucije i preduvjet za uspjeh.˝ Također izjavljuje: “Tvrtke već sada poboljšavaju svoju obranu, no ne na strukturiran način. Sljedeći korak je promjena pristupa, od obrane ka sustavnom upravljanju. To je pitanje implementacije i organizacijske kulture koja naglašava potrebu zaštite informacija. Organizacijska kultura započinje s vrha, stoga uprave moraju postati ambasadori takve kulture. Informacijska sigurnost treba prestati biti odgovornost pojedinca ili pojedinog odjela i postati poslovni cilj prema kojem se mjeri cjelokupna organizacija."
