Badanie zostało przeprowadzone przez PwC we współpracy z magazynami CIO i CSO. W corocznej ankiecie udział wzięło ponad 9600 dyrektorów ds. bezpieczeństwa z 138 krajów, w tym z Polski.

Prawie połowa ankietowanych firm uważa, że spełnia jednocześnie dwa ważne kryteria skuteczności w obszarze bezpieczeństwa, czyli zarówno posiada kompleksową strategię ochrony informacji, jak i aktywnie ją realizuje. Prawie 30% organizacji jest zdania, że lepiej radzi sobie ze stworzeniem strategii niż jej wypełnieniem, podczas gdy 15% wręcz odwrotnie - skoncentrowało się na aktywnym przeciwdziałaniu zagrożeniom, wykazując mniej konsekwencji w pracach nad strategicznym podejściem do bezpieczeństwa. Do biernego reagowania na pojawiające się zagrożenia – rezygnując z podejścia strategicznego – ogranicza się aż 14% respondentów.

Jeżeli jednak zaostrzymy kryteria przyjmując, iż liderem jest przedsiębiorstwo, które posiada jednocześnie:

• wdrożoną kompleksową strategię bezpieczeństwa informacji,
• CISO lub jego odpowiednika, który raportuje bezpośrednio do zarządu,
• wdrożony proces okresowego pomiaru skuteczności i przeglądu polityki bezpieczeństwa,
• zrozumienie natury naruszeń bezpieczeństwa, z jakimi się zetknęła,

to jedynie 13% respondentów zakwalifikowało się do ścisłej czołówki. „Dzięki znacznie szerszemu stosowaniu dostępnych mechanizmów obrony przed zagrożeniami, rejestrują oni około połowę mniej incydentów niż całość populacji. Nie dziwi więc, że aż 93% z tych firm uważa swoje działania w zakresie bezpieczeństwa za skuteczne” – podkreśla Jeremi Gryka, wicedyrektor w zespole ds. systemów i kontroli wewnętrznej PwC.

Najwięcej liderów odnotowaliśmy w branży nowych technologii (15%), produkcji przemysłowej (13%), usług finansowych (10%), najmniej zaś – w ochronie zdrowia, agendach rządowych, sektorze energetycznym i mediów (po 4%) oraz przemyśle lotniczym i obrony narodowej (2%).

Jak wynika z badania, rośnie świadomość istniejących zagrożeń – w tym roku już ponad 80% respondentów na świecie potrafiło udzielić konkretnych informacji na temat częstotliwości, rodzaju i źródeł naruszeń bezpieczeństwa, jakich doświadczyła ich organizacja.

„Jest to ogromny postęp, gdyż zaledwie kilka lat temu blisko połowa respondentów nie umiała odpowiedzieć na najbardziej podstawowe pytania dotyczące charakteru naruszeń bezpieczeństwa” – podkreśla Jeremi Gryka. Największy wzrost wiedzy nt. naruszeń bezpieczeństwa widoczny jest obecnie w branży lotniczej i obrony narodowej, usług finansowych, technologii, telekomunikacji oraz w sektorze publicznym.