Orange Insights: Bezpieczeństwo IT okiem dużych firm i korporacji

W kolejnej części raportu Orange Insights, Orange Polska prezentuje wyniki analizy różnic w podejściu do bezpieczeństwa informatycznego, jakie występują pomiędzy prezesami, dyrektorami finansowymi oraz szefami IT, dużych firm i korporacji w Polsce. W badaniu zrealizowanym przez ICAN Research na zlecenie Orange odpowiadali oni na pytania dotyczące m.in. kwestii zarządzania bezpieczeństwem IT w przedsiębiorstwach, obszarów bezpieczeństwa IT i potencjalnych zagrożeń. W drugiej edycji badania Orange Insights wzięło udział 336 managerów, w tym m.in. 58 prezesów i właścicieli, 134 szefów IT, 60 dyrektorów finansowych. Badani pracują w największych przedsiębiorstwach zarówno polskich jak i tych z kapitałem zagranicznym. Połowa z nich reprezentuje kluczowych graczy rynkowych, a co czwarty jest zatrudniony w firmie będącej liderem w swojej branży. Kluczowe wnioski z badania to: Prezesi to optymiści w kwestii bezpieczeństwa IT - zdecydowanie częściej niż pozostali badani uważają, że ich firmy dają sobie radę z budowaniem świadomości i odpowiedzialności pracowników. Uważają, że środki na podnoszenie bezpieczeństwa IT są wystarczające, a dostęp do specjalistów w tej dziedzinie nie jest trudny. Twierdzą, że największym zagrożeniem w tym obszarze są awarie komputerów i serwerów oraz cyberprzestępczość. Szefowie IT (dyrektorzy, kierownicy IT) za najważniejsze wyzwania uznają brak środków finansowych na bezpieczeństwo informatyczne oraz niską świadomość odpowiedzialności pracowników. Uważają z kolei, że zapewnienie ciągłości funkcjonowania systemów i radzenie sobie z cyberatakami to ich mocne strony. Największego zagrożenia bezpieczeństwa IT upatrują w pracownikach i cyberprzestępczości. Dyrektorzy finansowi wyrażają opinię, że środki na bezpieczeństwo są wystarczające, a stabilność systemów to obszar, w którym ich firmy dobrze sobie radzą. Najbardziej obawiają się problemów z transmisją danych, co przy zagrożeniu poprawnego działania systemów informatycznych może negatywnie przełożyć się na funkcjonowanie całego biznesu. Bezpieczeństwo prowadzenia biznesu Respondenci pytani o obszary kluczowe dla bezpieczeństwa funkcjonowania przedsiębiorstwa, za najważniejsze uznali IT, a w drugiej kolejności finanse. Na IT najwięcej wskazań było wśród dyrektorów finansowych - 28 proc., a na finanse wśród szefów IT – 34 proc. Z kolei tylko 15 proc. dyrektorów finansowych wymieniło finanse, a IT wskazał co czwarty szef IT. Prezesi firm uznają oba te obszary za praktycznie równie ważne dla bezpieczeństwa ich firm – finanse wymieniło 17 proc., a IT 16 proc. prezesów. Zarządzanie bezpieczeństwem IT W większości badanych dużych firm i korporacji, osobami odpowiedzialnymi za bezpieczeństwo IT są pracownicy etatowi: w większości z nich są to szefowie IT - 39 proc. wskazań, w co czwartym przedsiębiorstwie odpowiedzialność spoczywa na specjalnym zespole do spraw bezpieczeństwa IT – 26 proc. wskazań, a w co piątym na dedykowanym pracowniku – 21 proc. wskazań, niewielka liczba firm deklaruje, że nie ma konkretnej osoby w tym obszarze, a odpowiedzialność jest rozproszona między różnymi członkami zespołu – 10 proc. wskazań, tylko jedna na 25 firm powierza odpowiedzialność zewnętrznemu dostawcy – 4 proc. wskazań. Osoby lub zespoły odpowiedzialne za bezpieczeństwo raportują albo do dyrektora IT (49 proc.), albo bezpośrednio do zarządu firmy (39 proc.). W kwestii zarządzenia budżetem bezpieczeństwa IT, większość firm (52 proc.) stara się odpowiednio dostosowywać do sytuacji, dlatego ich budżety są elastyczne. Generalnym trendem widocznym w badaniu wśród dużych przedsiębiorstw jest dążenie do zwiększania budżetów na bezpieczeństwo IT (39 proc.). Badani nie są natomiast zgodni jeżeli chodzi o możliwość finansowania wszystkich potrzeb w zakresie bezpieczeństwa danych – 38 proc. z nich uważa, że jest w stanie w pełni je sfinansować, a 35 proc. twierdzi, że takiej możliwości nie ma. Obszary bezpieczeństwa IT Respondenci pytani o swoje postawy i opinie dotyczące bezpieczeństwa IT odpowiadali generalnie według schematu – naturalnie bezpieczeństwo informatyczne ma największe znaczenie ma dla szefów IT, a mniejsze dla prezesów firm. Można założyć, że kierownicy IT jako eksperci w tej dziedzinie mają najlepszą wiedzę. Z kolei dla prezesów, kwestie IT nie mają aż takiego znaczenia, ze względu na fakt, że jako główne osoby decyzyjne, muszą oni zwracać uwagę na szereg innych czynników, które są związane z funkcjonowaniem przedsiębiorstwa.  Dyrektorzy finansowi są grupą, która stoi pośrodku. Przede wszystkim muszą pamiętać o ponoszonych kosztach, jednak bardziej niż prezesi rozumieją potrzebę inwestowania w bezpieczeństwo IT, które może przełożyć się na koszty prowadzenia biznesu. Dlatego podobnie jak szefowie IT mają świadomość, że sprawne działanie systemów informatycznych firmy - 24 godziny na dobę wpływa na funkcjonowanie całego przedsiębiorstwa. Wiedzą też, że nawet drobna awaria może spowodować poważne straty finansowe. Dzięki temu dyrektorzy potrafią odpowiednio wyważać swoje opinie na ten temat. Znajduje to odzwierciedlenie w zdecydowanej większości ich odpowiedzi odnośnie obszarów bezpieczeństwa IT – komentuje wyniki raportu Dariusz Jędrzejczyk, Dyrektor Segmentu Klientów Kluczowych i Korporacyjnych Orange Polska. Bezpieczeństwo IT jest postrzegane przez 91 proc. szefów IT jako kluczowy obszar dla ciągłości działania firmy. Podobnie uważa 80 proc. dyrektorów finansowych i 69 proc. prezesów. Podobne nastawienie respondenci badania prezentują wobec twierdzenia, że systemy informatyczne wspierają  zarządzanie wszystkimi funkcjami w przedsiębiorstwie oraz, że firma nie potrafi funkcjonować bez systemów informatycznych. Jednak należy zaznaczyć, że prawie połowa prezesów firm (44 proc.) nie zgadza się ze stwierdzeniem, że dynamicznie rośniepoziom zagrożenia bezpieczeństwa IT w firmie. Respondenci mają bardzo zbliżone opinie, wskazujące, że dobrze radzą sobie z zabezpieczaniem danych, bieżącą aktualizacją dostępów na podstawie statusów zatrudnienia i zwolnień pracowników, czy ochroną przed cyberatakami,. Kategorią, w której zdania poszczególnych grup są znacząco podzielone jest budowanie świadomości dbania o bezpieczeństwo IT wśród pracowników. Jak pokazują wyniki prezesi firm mają większa zaufanie do czynnika ludzkiego, niż specjaliści IT. Wśród twierdzących, że ich firma dobrze radzi sobie w tym zakresie jest: aż 81 proc. prezesów firm, 67 proc. dyrektorów finansowych, tylko 60 proc. kierowników IT. Respondenci mają podobne opinie, co do tego, jak dobrze ich firmy radzą sobie z kontrolą dostępu pracowników do systemów i informacji. Podobnie jest z zapewnianiem środków finansowych na bezpieczeństwo IT - tutaj jednak kierownicy IT zdecydowanie odstają od prezesów, zgadzając się z tym stwierdzeniem tylko w 60 proc. (prezesi zgadzają się w 79 proc.). Podobna dysproporcja pojawiła się przy pytaniu o dostęp do wysokiej klasy specjalistów od bezpieczeństwa IT – 61 proc. kierowników IT uważa, że ich firmy dobrze radzą sobie z tą kwestią, a wśród prezesów twierdzi tak aż 74 proc. Ponownie pokazuje to, że prezesi mają większe zaufanie do pracowników niż specjaliści IT. Natomiast aż 90 proc. kierowników IT twierdzi, że ich firmy dają sobie radę z zapewnianiem ciągłości funkcjonowania systemów informatycznych. Zagrożenia IT Według ankietowanych największym zagrożeniem w budowaniu bezpieczeństwa IT przedsiębiorstwa jest zagrożenie przerwania ciągłości funkcjonowania systemów informatycznych, co w efekcie może sparaliżować funkcjonowanie całej firmy. Co ważne, najczęściej obawy te dotyczą dyrektorów finansowych (42 proc.), nieco rzadziej szefów IT (33 proc.) i prezesów (24 proc.). Drugim najważniejszym wyzwaniem jest budowanie świadomości dbania o bezpieczeństwo IT przez pracowników. Obszar ten jest szczególnie ważny dla dyrektorów IT (17 proc.), a dla pozostałych grup nie ma to aż takiego znaczenia (po 11 proc. wskazań). Trzecim - najważniejszym zagrożeniem są cyberataki. Uważa tak 13 proc. prezesów, 11 proc. dyrektorów IT i tylko 4 proc. dyrektorów finansowych. Każda z grup respondentów inaczej identyfikuje zagrożenia IT: dla prezesów firm największym zagrożeniem są awarie systemów / komputerów i łączy (53 proc.), cyberprzestępczość (52 proc.) i nieuczciwość pracowników (40 proc.), w opinii kierowników IT największymi zagrożeniami są kolejno: nieuczciwość pracowników (68 proc.), cyberprzestępczość (62 proc.) oraz mobilność, rozumiana jako korzystanie z laptopów, telefonów, smartfonów i tabletów (47 proc.), dyrektorzy finansowi uważają natomiast, że największym zagrożeniem są problemy z transmisją danych przez internet (52 proc.), a następnie awarie serwerów i łączy (47 proc.) oraz mobilność (42 proc.). Patrząc na wyniki badania widać wyraźnie, że prezesi firm największego zagrożenia upatrują w sprzęcie, dopiero na końcu obawiają się zawodności tzw. czynnika ludzkiego. Natomiast wśród szefów IT sytuacja jest odwrotna. Rozumiejąc technologie i działanie sprzętu IT jego awarie są dla nich mniejszym zagrożeniem niż pracownicy, którzy w ich mniemaniu nie przestrzegają podstawowych zasad bezpieczeństwa lub mogą być nieuczciwi. Dyrektorzy finansowi zwracają natomiast największą uwagę na problemy z transmisją danych, które można rozumieć jako zagrożenie dla funkcjonowania firmy oraz prowadzenia biznesu. Dlatego najlepszym rozwiązaniem z punktu widzenia każdej z tych grup jest outsourcing IT. Współpracując z renomowanym, zewnętrznym dostawcą usług IT, jakim może być Orange i Integrated Solutions, przedsiębiorstwa redukują te zagrożenia, bo otrzymują w pakiecie dostęp do nowoczesnego sprzętu, technologii oraz do wsparcia zaufanych i doświadczonych specjalistów, co w efekcie przekłada się na bezpieczeństwo prowadzenia biznesu – podsumowuje Dariusz Jędrzejczyk. Na temat badania W drugiej edycji badania Orange Insights dotyczącej dużych firm i korporacji zrealizowano łącznie 336 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD (po przeważeniu wielkość próby wyniosła 327 ankiet). Badanie zostało zrealizowane metodą CATI/CAWI. Wzięły w nim udział osoby decyzyjne w dużych firmach i korporacjach w zakresie inwestycji w sprzęt, oprogramowanie i technologie informatyczne – prezesi, właściciele, dyrektorzy finansowi, operacyjni oraz szefowie IT. Orange