Podle výsledků devátého ročníku celosvětového průzkumu informační bezpečnosti, který provedla společnost Ernst & Young, neustále roste význam ochrany informací a velký důraz je kladen na průběžné zlepšování systému ochrany dat tak, aby byla podchycena případná rizika.
„Z výsledků celosvětového průzkumu informační bezpečnosti za rok 2006 vyplývá, že tato oblast nebyla nikdy důležitější než nyní. Průzkum ukázal, že řada společností posílila informační bezpečnost, čímž dosáhla podstatného pokroku v omezování rizik. Tento vývoj byl umožněn většími investicemi, větším zainteresováním vedení podniků, pozitivními vlivy tlaku regulačních orgánů a vyspělejším systémem řízením informační bezpečnosti. Je však nutné opatření k zajištění informační bezpečnosti neustále zdokonalovat a aktualizovat,“ uvedl Paul van Kessel, vedoucí celosvětové skupiny společnosti Ernst & Young pro služby v oblasti řízení technologických a bezpečnostních rizik.
V průzkumu nazvaném Dosažení úspěchu v globalizovaném světě – Používáte bezpečný způsob? bylo dotazováno téměř 1 200 odborníků na informační bezpečnost ze 48 zemí. Zároveň byl proveden benchmarking postupů pro informační bezpečnost, které v současné době praktikuje více než 350 podniků z 38 zemí.
Podle výsledků průzkumu již druhým rokem zůstává dodržování zákonných předpisů nejdůležitějším činitelem, který nejvíce ovlivnil a v příštím roce pravděpodobně ještě ovlivní postupy zajišťující informační bezpečnost. Téměř 80% respondentů se jednoznačně shodlo, že úsilí a opatření podniknutá k dosažení dodržování regulačního rámce skutečně vedla ke zlepšení informační bezpečnosti ve společnostech. Také ochrana soukromých a osobních údajů zaujala přední pozici v problematice informační bezpečnosti.
Výsledky výzkumu jsou platné také pro Českou republiku. Jan Fanta, partner Ernst & Young zodpovědný za poradenské služby v ČR, k výsledkům celosvětového průzkumu dodává: „Celosvětové výsledky jsou aktuální také v našich podmínkách. Především větší zviditelnění důležitosti informační bezpečnosti a tudíž větší pozornost ze strany vrcholového vedení společností je oblast, která v konečném důsledku může znamenat významný posun v řízení rizik, které podnikům dennodenně hrozí.“
Pět nejdůležitějších priorit pro informační bezpečnost Na základě posledního průzkumu a výsledků z minulých let společnost Ernst & Young identifikovala pět nejdůležitějších priorit pro informační bezpečnost. Tyto oblasti vyžadují nepřetržité vylepšování, přestože bylo u nich dosaženo významného pokroku:
- Začlenění informační bezpečnosti do podnikových aktivit: učinit informační bezpečnost trvalou součástí rozvoje podniku tak, aby se stala viditelnější;
- Rozšíření dopadu dodržování zákonných předpisů: přestat dodržování zákonných předpisů považovat za rušivý element a začít jej považovat za prvek umožňující v podnicích prosadit zabezpečení před riziky;
- Řízení rizik ve vztazích se třetí stranou: rozpoznání úkolů, záležitostí a kroků potřebných k řízení rizik ve vztazích s globálními dodavateli a externími partnery;
- Zaměření na ochranu soukromých a osobních údajů: zaujmout aktivnější a komplexnější postoj ke snížení rizik souvisejících s ochranou soukromých a osobních údajů;
- Navržení a vytvoření informační bezpečnosti: využít lhůt plynoucích z regulačních nároků a případy porušení bezpečnosti jako impulsů pro aktivnější investování do účinnějších opatření a ochrany.
