W badaniu TNS Polska dla VMware’a, przeprowadzonym w dużych polskich przedsiębiorstwach, 36 proc. stwierdziło, że spodziewa się poważnego cyberataku w ciągu najbliższych 3 miesięcy. Prawie trzy czwarte (71 proc.) pracowników uważa, że firmowe działy IT nie są w stanie zapewnić skutecznej ochrony przed zagrożeniami cyfrowymi, ale tylko 4 proc. decydentów IT jest świadomych konieczności utworzenia stanowiska administratora bezpieczeństwa informacji (Data Protection Officer). Czyli widać dużą rozbieżność między opiniami pracowników i szefów od IT. Jednocześnie 18 proc. pytanych decydentów IT jest przekonanych, że takie stanowisko już funkcjonuje w ich organizacjach. 

Z badania wynika, że polskie firmy w coraz większym stopniu są narażone na poważne naruszenia prywatności oraz wyciek informacji. Obecne metody zabezpieczeń okazują się nieskuteczne wobec stale zmieniających się oraz coraz bardziej złożonych zagrożeń – 70 proc. decydentów IT jest zdania, że jedną z największych słabości ich organizacji (z perspektywy możliwego ataku cybernetycznego) jest fakt, że zagrożenia ewoluują i rozprzestrzeniają się znaczenie szybciej niż mechanizmy obrony.

Decydenci IT wśród najważniejszych przyczyn trudności w utrzymaniu wysokiego poziomu cyberochrony wymienili pracowników, którzy lekceważą procedury bezpieczeństwa lub nie są odpowiednio przeszkoleni (55 proc.). Ponad połowa (56 proc.) badanych pracowników używa własnego urządzenia do uzyskania dostępu do danych służbowych, ponieważ ich zdaniem jest lepsze niż to, które zostało zapewnione przez dział IT. Jednocześnie trzy czwarte (75 proc.) otwarcie przyznaje, że byliby gotowi na świadome podjęcie ryzyka związanego z naruszeniem bezpieczeństwa organizacji na rzecz zwiększenia efektywności wykonywanej pracy

„Przedsiębiorstwa muszą zacząć kłaść nacisk na wypracowanie odpowiednich mechanizmów, które pozwolą im na skuteczną ochronę i które umożliwią utrzymanie zaufania klientów. Pracownicy mają dostęp do danych i aplikacji z każdego miejsca i z wielu różnych urządzeń, a to wymaga zerwania z tradycyjnym podejściem do bezpieczeństwa IT, które dziś już nie wystarcza do zapewnienia skutecznej ochrony” – mówi Paweł Korzec, Systems Engineering Manager Eastern Europe w VMware.