Orange Polska rozpoczyna drugą edycję cyklu raportów Orange Insights. Tym razem celem badania było określenie, jak jest postrzegane bezpieczeństwo informatyczne w dużych przedsiębiorstwach, jakie są trendy oraz kierunki ich działań w tym zakresie. Na podstawie badania powstał raport, którego kluczowe wnioski to:
· 81 proc. respondentów twierdzi, że ich przedsiębiorstwa nie są w stanie funkcjonować bez systemów informatycznych, a 84 proc. uważa, że bezpieczeństwo IT to kluczowy obszar pozwalający na ciągłość działania firmy.
· Jako największe zagrożenie w budowaniu bezpieczeństwa informatycznego, firmy wskazują na trudność w zapewnieniu ciągłości funkcjonowania systemów – 35 proc.
· Duże firmy mają kłopoty z bezpieczeństwem danych w internecie – to problem dla 61 proc. z nich. Drugim, co do ważności problemem - 50 proc. wskazań, jest zabezpieczenie urządzeń mobilnych.
· Według badanych największymi zagrożeniami związanymi z informatyzacją przedsiębiorstw jest cyberprzestępczość – 53 proc. oraz nadużycia ze strony pracowników – 52 proc.
Rola informatyzacji w dużych firmach
Zgodnie z wynikami pierwszej edycji badania, zdecydowana większość przedstawicieli dużych firm, bo aż 81 proc. uważa, że ich przedsiębiorstwo nie jest w stanie funkcjonować bez systemów informatycznych. Z kolei 82 proc. twierdzi, że systemy informatyczne wspierają zarządzanie wszystkimi funkcjami w przedsiębiorstwie. Dlatego też, bezpieczeństwo IT jest dla nich kluczowym obszarem pozwalającym na ciągłość działania firmy. Uważa tak większość, bo aż 84 proc. respondentów. Przedsiębiorcy wskazali też obszary, które ze względu na ogólne bezpieczeństwo są ich zdaniem najważniejsze dla funkcjonowania firm. Na pierwszym miejscu wymienili finanse - 33 proc. wskazań, a na drugim szeroko rozumiane IT - 22 proc.
Duże firmy doskonale zdają sobie sprawę ze znaczenia bezpieczeństwa w informatyzacji. Nie bez powodu ich przedstawiciele pytani o to, co kojarzy im się z bezpieczeństwem prowadzenia biznesu na pierwszym miejscu wymieniają bezpieczeństwo danych. Hakerzy i cyberprzestępcy cały czas pracują nad tym, jak zdobyć poufne informacje, jak je wykraść i przekuć na biznes. W ubiegłym roku nasz Security Operator Center, czyli centrum monitorujące sieć zaobserwowało ok. 100 tys. podejrzeń ataków na klientów. Liczba tego typu incydentów wzrosła o około 40% i z całą pewnością będzie rosła nadal. Co ciekawe, ataki dotyczyły w większości firm i przybierały różne formy – od prób wyłudzenia danych odnośnie kont i lokat oszczędnościowych w bankach, przez kradzież prywatnych danych użytkowników serwisów społecznościowych, aż po próby ataków związanych z blokowaniem funkcjonowania całej placówki. Już teraz takie działania przekładają się na pogorszenie wizerunku firmy, zmniejszenie jej wiarygodności, przerwy w dostarczaniu usług, a także zmniejszenie przychodów. Niestety w dzisiejszych czasach już nikt nie może czuć się w pełni bezpieczny – zauważamy, że coraz częściej atakowane są również mniejsze firmy jak i zwykli użytkownicy. Dlatego inwestowanie i dbanie o rozwój bezpieczeństwa IT to dziś konieczność, niezależnie od skali prowadzonej działalności – komentuje wyniki badania Tomasz Matuła, Dyrektor Infrastruktury IT i Bezpieczeństwa Teleinformatycznego w Orange Polska.
Zagrożenia dla przedsiębiorstw
Przedstawiciele dużych firm, proszeni o wskazanie trzech najważniejszych zagrożeń w budowaniu bezpieczeństwa informatycznego przedsiębiorstwa najczęściej wymieniają:
· Zapewnienie ciągłości funkcjonowania systemów – 35 proc. wskazań.
· Budowanie świadomości dbania o bezpieczeństwo wśród pracowników – 18 proc.
· Zapewnienie wystarczających środków finansowych na bezpieczeństwo IT – 10 proc.
Jednocześnie zdecydowana większość ankietowanych - 86 proc. zgodnie twierdzi, że właśnie zapewnianie ciągłości funkcjonowania systemów to obszar bezpieczeństwa informatycznego, w którym ich przedsiębiorstwa radzą sobie najlepiej. Aż 85 proc. firm uważa, że równie dobrze radzi sobie z zabezpieczaniem danych, w tym danych osobowych. Z kolei 79 proc. przedsiębiorstw dobrze wywiązuje się z kontrolowania dostępu pracowników do systemów i informacji.
Na podstawie odpowiedzi firm biorących udział w badaniu przygotowano też listę zagrożeń, których najbardziej obawiają duże przedsiębiorstwa w zakresie bezpieczeństwa danych i systemów informatycznych. Na pierwszym miejscu uplasowała się cyberprzestępczość wskazana przez ponad połowę respondentów – 53 proc. Prawie tyle samo firm obawia się nieuczciwości pracowników – 52 proc. Z kolei 46 proc. wskazało jako zagrożenie awarię serwerów/komputerów i łączy.
Trendy w bezpieczeństwie IT
Na postawie wspomnianych wyżej wyników można wnosić, że głównym trendem na nadchodzące lata będzie inwestowanie w środki zabezpieczające przed cyberatakami oraz nieuczciwością pracowników. Wyraźne trendy mogą wskazywać również odpowiedzi badanych, na temat obszarów bezpieczeństwa informatycznego, z którymi radzą sobie najgorzej:
· Duże firmy radzą sobie najgorzej z bezpieczeństwem danych firmy umieszczonych w internecie – problem ten wskazało aż 61 proc. z nich.
· Co druga firma ma problem z zabezpieczaniem urządzeń mobilnych (jak laptopy, telefony, smartfony i tablety) przed atakami.
Cyberataki, bezpieczeństwo danych w internecie, uczciwość pracowników czy zabezpieczenia mobilne to często system naczyń połączonych. Przeciętna a nawet duża firma ma problem z zapanowaniem nad tymi wszystkimi obszarami. Wymaga to budowy kompetencji w zespole i narzędzi, które wspierają taki zespół - jest to drogie, trudne, wymagające ludzi i czasu na stworzenie z nich zespołu. Większość firm, nawet tych dużych, nie jest w stanie na tyle skutecznie kształcić, edukować i monitorować (w przypadku np. wycieku informacji) pracowników odpowiedzialnych za sieć i bezpieczeństwo, by byli w stanie skutecznie chronić firmę. Wymaga to wysokich kompetencji w wielu różnych dziedzinach - od sieci, typowego bezpieczeństwa czy środowiska klienckiego, aż po systemy aplikacji. Tutaj więc rodzą się możliwości dla firm oferujących outsourcing rozwiązań IT. Dlaczego? Bo potrafią to robić dobrze, posiadają kompetencje, wiedzę nie tylko w zakresie technologii, ale również tego, jak dzięki wdrożonym narzędziom, procesom i procedurom, najszybciej pomóc i likwidować konkretne problemy – komentuje Matuła.
Finansowanie bezpieczeństwa IT*
Mimo wysokiej świadomości znaczenia bezpieczeństwa IT dla biznesu i funkcjonowania przedsiębiorstwa, duże firmy wcale nie ponoszą na nie dużych wydatków. Prawie połowa z nich wydaje na bezpieczeństwo od 1 do 10 proc. swojego budżetu IT. Co trzecia decyduje się przeznaczyć od 11 do 20 proc swojego budżetu IT na bezpieczeństwo, a zaledwie 16 proc. przekazuje na ten cel więcej niż 20 proc. ogólnych środków.
Fakt, że firmy nie przekazują dużych środków na bezpieczeństwo IT potwierdzają dane obrazujące o ile procent wzrosły wydatki na bezpieczeństwo IT w ciągu ostatniego roku. Można dojść do wniosku, że firmy zaczęły traktować kwestię bezpieczeństwa IT poważniej niż miało to miejsce dotychczas, jednak jednocześnie pokazuje jak mało uwagi poświęcały tej dziedzinie dotąd. W przypadku 8 proc firm wydatki wzrosły o ponad 80 proc. Co czwarta firma zwiększyła swoje wydatki w tym obszarze o 20 do 49 proc, niewiele mniej, bo 24 proc. zdecydowało się zwiększyć budżet bezpieczeństwa IT o 1 do 9 proc. Zdecydowana większość firm, bo aż 42 proc z nich powiększyło wydatki o 10 do 19 proc.
*Wyniki dla 75 firm, które zgodziły się udostępnić swoje wewnętrze informacje odnośnie budżetów.
Charakterystyka przedsiębiorstw inwestujących w bezpieczeństwo IT
W drugiej edycji badania Orange Insights wzięło udział 336 managerów, w tym 58 prezesów i właścicieli, 134 szefów IT, 60 dyrektorów finansowych. Pozostali badani są odpowiedzialni za inne obszary w strukturach top managementu: operacje, administracja, strategia, sprzedaż. Badani pracują w największych przedsiębiorstwach zarówno polskich jak i tych z kapitałem zagranicznym. Połowa z nich reprezentuje kluczowych graczy rynkowych, a co czwarty jest zatrudniony w firmie będącej liderem w swojej branży. Większość respondentów stanowią przedstawiciele sektora produkcji – 58 proc., co trzeci pracuje w usługach – 29 proc., a pozostali w handlu – 13 proc.
Na temat badania
Orange Insights, to już druga edycja cyklu raportów przygotowanych na podstawie badań przeprowadzonych przez ICAN Research na zlecenie Orange Polska wśród działających w Polsce przedsiębiorców. Pierwszy z raportów dotyczył dużych firm, zatrudniających powyżej 250 pracowników. Jego tematem było postrzeganie roli i ważności informatyzacji przedsiębiorstw.
W drugiej edycji badania Orange Insights dotyczącej dużych firm i korporacji zrealizowano łącznie 336 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD (po przeważeniu wielkość próby wyniosła 327 ankiet). Badanie zostało zrealizowane metodą CATI/CAWI. Wzięły w nim udział osoby decyzyjne w dużych firmach i korporacjach w zakresie inwestycji w sprzęt, oprogramowanie i technologie informatyczne – prezesi, właściciele, dyrektorzy finansowi, operacyjni oraz szefowie IT.
Wyniki kolejnych raportów będą udostępniane przez Orange co miesiąc.
Kontakt:
Wojciech Jabczyński
Rzecznik Orange Polska
https://twitter.com/RzecznikOrange