W ankiecie przeprowadzonej przez firmę doradczą Deloitte wzięło udział ponad 350 głównych instytucji finansowych z całego świata. Respondenci, zajmujący się bezpieczeństwem informacji, odpowiadali na pytania dotyczące ochrony danych. Wnioski płynące z obecnej edycji badania różnią się od poprzednich. Firmy coraz silniej kładą nacisk na usprawnienie narzędzi - zarówno legislacyjnych, jak i technicznych oraz organizacyjnych - mających na celu zwiększenie bezpieczeństwa danych.

Respondenci deklarują, że projekty tego typu, będą jednymi z priorytetów na nadchodzące 12 miesięcy. Po raz pierwszy widać także czynne zaangażowanie firm masowo wdrażających nowe technologie, które nie czekają, aż zrobią to inni. – Okazuje się, że firmy już nie chcą jedynie naśladować dobrych praktyk, chcą je współtworzyć, wyznaczając nowe trendy w ochronie informacji – podkreśla Jakub Bojanowski z działu zarządzania ryzykiem Deloitte.

O rosnącym zaangażowaniu firm w poprawę bezpieczeństwa świadczy także wysokość środków finansowych przeznaczonych na tego typu projekty. Po raz pierwszy w historii badania najniższy odsetek (36 proc.) respondentów stwierdził, że podstawową przeszkodą w zapewnieniu odpowiedniego bezpieczeństwa informacji jest "brak budżetu". W poprzednim roku było to 56 proc. Wprawdzie głęboki kryzys ekonomiczny dopiero się zakończył i nadal tnie się wiele wydatków, ale budżety przeznaczone na odpowiednie zabezpieczenie systemów informatycznych nie tylko się nie kurczą, ale wręcz rosną.

Wśród pięciu czołowych inicjatyw związanych z poprawą bezpieczeństwa, znalazło się także przestrzeganie zasad bezpieczeństwa informatycznego (audyt wewnętrzny/zewnętrzny), co dowodzi rosnącego zainteresowania regulacją i przepisami prawnymi. – Polskie firmy również aktywnie włączyły się w spełnianie wymagań regulatorów w zakresie ochrony danych. Regulacje prawne i branżowe, także te dotyczące bezpieczeństwa płatności elektronicznych, będą miały znaczny wpływ na kluczowe inicjatywy podejmowane przez polskie instytucje finansowe w tym i następnym roku – podkreśla Cezary Piekarski z Deloitte.

Z tegorocznej edycji badania wynika również, że poszerza się definicja danych, o których bezpieczeństwo należy szczególnie dbać. Ponad połowa respondentów przyznała, że informacje w formie materialnej, np. na wydruku, również wchodzą w zakres odpowiedzialności kierownictwa za bezpieczeństwo danych.

T.Sz., Deloitte