Mimo ?e wi?kszo?? firm deklaruje zamiar poprawy swojej ochrony systemów informatycznych, ci?gle poziom bezpiecze?stwa jest zbyt niski.

Du?e firmy deklaruj? wol? zwi?kszenia wydatków na popraw? w nich bezpiecze?stwa informatycznego w celu zapewniania ci?g?o?ci procesów biznesowych i szybkiego naprawienia skutków ewentualnych awarii. Respondenci mi?dzynarodowego badania Forrester Research pochodz?cy z ma?ych i ?rednich firm maj? inne priorytety. Dominuj?ca jest w?ród nich potrzeba inwestycji w nowy sprz?t informatyczny i przeprowadzenie konsolidacji posiadanych zasobów. Podobne nastawienie na polskim rynku odnotowali analitycy Audytela.

Stawka na ochron?

W drugim raporcie po?wi?conym wdra?aniu rozwi?za? bezpiecze?stwa ICT (information and communication technologies) w polskich przedsi?biorstwach (pierwszy opublikowano w 2004 roku) Audytel stwierdzi? wzrost zainteresowania firm bezpiecze?stwem informatycznym.

– W ci?gu przesz?o dwóch lat odsetek firm z wdro?on? polityk? bezpiecze?stwa IT wzrós? z 47 proc. do 67 proc. – mówi Emil Konarzewski, partner Audytel.

W?ród grupy najwi?kszych przedsi?biorstw nie znalaz?a si? ani jedna spó?ka, która nie planowa?aby implementacji procedur ochronnych, cho?by odroczonej w czasie na bli?ej nieokre?lon? przysz?o??.

– ?wiadomo?? konieczno?ci zaostrzenia polityki bezpiecze?stwa wzrasta wraz z powi?kszaniem si? zasobu u?ywanych przez firm? narz?dzi IT – twierdzi Piotr Owerski z CA.

Implementacj? zabezpiecze? IT poprzedza zazwyczaj audyt, którego celem jest oszacowanie ryzyk i zagro?e?. Piotr Owerski wspomina, jak po zapoznaniu si? z wynikami takiego audytu pewna firma dostarczaj?ca energi? elektryczn? niemal z dnia na dzie? podwoi?a bud?et przeznaczony na implementacj? ochrony IT – do tej decyzji sk?oni?o j? zapoznanie si? z rozmiarem ryzyk i zagro?e?.

Program minimum

Do sprawy bezpiecze?stwa IT inaczej podchodz? firmy z sektora ma?ych i ?rednich przedsi?biorstw (MSP). 9 proc. z nich w ogóle nie rezerwuje dodatkowych ?rodków w bud?ecie na zwi?kszenie bezpiecze?stwa informatycznego. Nie widz? potrzeby. Dlaczego?

– Zasób narz?dzi IT w ma?ych firmach jest cz?sto ograniczony, a zabezpieczenia sprowadzaj? si? do stosowania programu antywirusowego. W takiej sytuacji firma nie widzi potrzeby dodatkowej ochrony czy tworzenia polityki bezpiecze?stwa – zauwa?a Piotr Chodzicki, ekspert ds. ryzyka PKPP Lewiatan.

Ochrona zasobów

Przedstawiciele ma?ych i ?rednich przedsi?biorstw cz??ciej wskazuj? na potrzeb? zwi?kszenia swoich zasobów informatycznych ni? inwestowania w bezpiecze?stwo. S? zainteresowani wdro?eniem ca?ego systemu ERP lub osobnych jego modu?ów, a pytanie o zabezpieczenia wprawia ich w zak?opotanie. Takie ich nastawienie odzwierciedlaj? badania Audytela. W?ród najwi?kszych przeszkód wdra?ania polityki bezpiecze?stwa ICT Audytel wymienia:

• nisk? ?wiadomo?? u?ytkowników co do zagro?e? (73,7 proc.),
• niski poziom planowanych wydatków na IT (53,9 proc.),
• brak wykwalifikowanych specjalistów ochrony IT (56,6 proc.). 

Du?ym problemem jest te? to, ?e wdro?enie polityki bezpiecze?stwa i produktów chroni?cych zasoby IT to do?? skomplikowany proces.

– Bezpiecze?stwo kosztuje i nieco spowalnia biznes, ale innej mo?liwo?ci nie ma – zapewnia Piotr Chodzicki.

DO CZEGO JEST POTRZEBNA POLITYKA BEZPIECZE?STWA

• dla zapewnienia ci?g?o?ci funkcjonowania firmy,
• dla zminimalizowania mo?liwych ryzyk i strat,
• dla zwi?kszenia rentowno?ci i zwrotu z inwestycji.

PROCES BUDOWANIA POLITYKI BEZPIECZE?STWA

• Zdefiniowanie zagro?e?
• Opracowanie zabezpiecze? organizacyjnych
• Sformu?owanie polityki bezpiecze?stwa
• Zastosowanie w firmie
• Monitorowanie przestrzegania regu?

?ród?o: http://www.gazetaprawna.pl/