Bezpieczeństwo priorytetem polskich firm

Dla 70 proc. małych i
średnich przedsiębiorstw zapewnienie bezpieczeństwa IT ma wysoki priorytet, dla
28 proc. przeciętny, a tylko dla 2 proc. niski – podaje
raport „HP Polskadla Biznesu. Bezpieczeństwo. Ryzyko. Dostępność”. Większość
respondentów deklaruje, że w tym roku wyda na ochronę danych tyle samo co
w roku ubiegłym (62 proc.). Co trzecia fima zamierza zwiększyć
nakłady na ten cel, a tylko 3 proc. chce je zmniejszyć. Skłonność do inwestowania
w bezpieczeństwo IT rośnie wraz ze skalą przedsiębiorstwa
– 40 proc. organizacji zatrudniających powyżej 200 osób zadeklarowało
zwiększenie wydatków w tym roku. Więcej zainwestują także firmy, które
mają wyłącznie klientów biznesowych.

Podejście do
bezpieczeństwa różni się w poszczególnych branżach: przykładowo
w handlu nie jest ono tak ważne (ma wysoki priorytet dla 63 proc.
firm) jak w pozostałych (np. w usługach – 73 proc.).
Znaczenie ma również obszar działania. W firmach obecnych na
międzynarodowym rynku i w tych skoncentrowanych na klientach biznesowych
ochrona danych rzadziej traktowana jest jako najwyższy priorytet
(odpowiednio 66 proc. i 63 proc. wskazań) niż w firmach
o zasięgu lokalnym (72 proc.).

Z kim rozmawiać o zabezpieczeniach

W
większości przypadków ochroną informacji w przedsiębiorstwie zarządza
wewnętrzny dział, ale tylko co dziesiąte przedsiębiorstwo ma wyodrębnioną
komórkę zajmującą się wyłącznie tymi kwestiami. W niemal połowie
przypadków bezpieczeństwem zajmuje się dział IT (45 proc.), ale
w 36 proc. firm odpowiedzialność jest rozproszona w różnych
działach. Tę praktykę najczęściej spotyka się w placówkach usługowych,
które mają lokalny zasięg lub obsługują wyłącznie konsumentów. Outsourcing
zarządzania bezpieczeństwem wciąż nie jest popularny w MŚP – zaledwie
ok. 9 proc. podmiotów korzysta z tego modelu.

Co firmy chcą chronić

Backup
i archiwizacja danych to najważniejsze sposoby zabezpieczania informacji
– są stosowane przez ponad połowę pytanych (54 proc). Sporo firm
(34 proc.) ma także rozwiązania do ochrony sieci bezprzewodowych. Jeśli
chodzi o priorytety w ulepszaniu ochrony, to ponad połowa
przedsiębiorstw chce usprawnienia procesu backupu i odzyskiwania danych
(54 proc.). Ważna jest także lepsza ochrona dostępu do informacji i jego
ułatwienie. Zgodność procedur bezpieczeństwa z regulacjami prawnymi
stanowi priorytet dla 39 proc. Dla co piątego przedsiębiorstwa istotne
jest zaś obniżenie kosztu składowania danych i zarządzania nimi.

Większość firm uważa, że
jest dobrze przygotowana na utratę danych wskutek awarii oprogramowania
(62 proc.). Obawiają się natomiast przede wszystkim skutków klęsk
żywiołowych (jedynie 35 proc. sądzi, że jest na nie gotowa)
i nieuprawnionych działań pracowników (42 proc.). I choć mali
i średni przedsiębiorcy coraz częściej korzystają z wirtualizacji
systemów (36 proc.) i pamięci masowych (13 proc.), tylko połowa
firm używa specjalnych narzędzi do ochrony zasobów wirtualnych.

Trzeba działać szybko

Klienci w firmach oczekują szybkiej reakcji na
problemy: do 4 godz. na usunięcie awarii to czas najczęściej
akceptowany przez kierownictwo przedsiębiorstw (38 proc.). Sporo firm
godzi się jednak poczekać dłużej – nawet całą dobę (21 proc.) lub 12
godz. (19 proc.). Za to 16 proc. daje specjalistom najwyżej 60 minut
na rozwiązanie problemu – zwłaszcza branża handlowa oczekuje bardzo
szybkiego przywrócenia sprawności systemu.

Badanie zostało
przeprowadzone w grudniu 2014 r. w 500 firmach MŚP
z różnych branż. Pytania zadawano osobom odpowiedzialnym za infrastrukturę
informatyczną (na szczeblu dyrektora, kierownika, specjalisty IT).