Z raportu analityków IT Enterprise Strategy Group wynika, że praktyki ochrony danych w przedsiębiorstwach wymagają ulepszenia. Jednocześnie wzrosło zapotrzebowania na usługi szyfrowania i zarządzania kluczami.

W sondażu wzięło udziaÅ‚ 227 ekspertów z dziedziny IT pracujÄ…cych w dużych amerykaÅ„skich organizacjach, zarówno publicznych jak i prywatnych, zatrudniajÄ…cych od 1000 do 20 000 pracowników. OkoÅ‚o 47% ankietowanych stwierdziÅ‚o, że przynajmniej poÅ‚owa danych ich firmy może zostać uznana za informacje “poufne”, ale tylko 18% przyznaÅ‚o, że dane te sÄ… odpowiednio chronione. W tym kontekÅ›cie, ogólna tendencja do zwiÄ™kszania przez firmy Å›rodków przeznaczonych na bezpieczeÅ„stwo wydaje siÄ™ pozytywna. Jednak, mniej niż jedna czwarta respondentów (23%) byÅ‚a zdania, że dostÄ™pne obecnie technologie bezpieczeÅ„stwa sÄ… w zupeÅ‚noÅ›ci wystarczajÄ…ce do realizowania polityki bezpieczeÅ„stwa.

Ogólnie, jedna czwarta respondentów uważaÅ‚a, ze ich firma jest “podatna” lub “bardzo podatna” na naruszenie poufnoÅ›ci danych w wyniku różnych ataków. Taki sam odsetek osób przyznaÅ‚, że polityki i procedury bezpieczeÅ„stwa w organizacji w najlepszym wypadku można uznać za “zadowalajÄ…ce”, co oznacza że wiele poufnych danych pozostaje niechronionych. Jest to szczególnie niepokojÄ…ce w Å›wietle danych Federalnej Komisji Handlu: w 2005 roku w caÅ‚ych Stanach Zjednoczonych odnotowano 130 incydentów naruszenia poufnoÅ›ci danych, w wyniku których ujawniono dane osobiste 55 milionów Amerykanów. NajwiÄ™kszym zagrożeniem dla bezpieczeÅ„stwa sÄ… urzÄ…dzenia przenoÅ›ne, aż 68% ankietowanych wskazaÅ‚o na laptopy jako urzÄ…dzenia najbardziej narażone na utratÄ™ danych. Na drugim miejscu znalazÅ‚y siÄ™ komputery biurkowe (49%), twarde kopie i “różne inne urzÄ…dzenia przenoÅ›ne” (40%). Również metody komunikacji wykorzystywane do przesyÅ‚ania poufnych danych w firmie mogÄ… prowadzić do naruszenia bezpieczeÅ„stwa. Powszechnie używane sÄ… niezabezpieczone kanaÅ‚y, takie jak poczta elektroniczna, a 8% respondentów korzysta nawet z komunikatorów internetowych.

Z badania przeprowadzonego w Wielkiej Brytanii przez YouGov wynika, że wyższy szczebel zarządzania w brytyjskich firmach ma bardzo małe wymagania odnośnie bezpieczeństwa komputerów. Około 38% respondentów przyznało, że w 2005 roku ich firma padła ofiarą skutecznego ataku cybernetycznego. Jednocześnie, wygląda na to, że wielu menedżerów najwyższego szczebla nie jest świadomych kwestii bezpieczeństwa IT. 33% przyznało, że nie wiedziało o żadnych przypadkach naruszenia bezpieczeństwa w ich firmie, 49% osób stwierdziło, że nie zostało należycie poinformowanych o takich problemach.

Źródło: IT Security vnunet.com