Проведеното в края на 2008-а традиционно годишно проучване на списание CIO US и PricewaterhouseCoopers констатира нарастване на средствата изразходвани за сигурност през изминалата година в повечето от 7-те хиляди анкетирани компании. Оказва се обаче, че само технологии не са достатъчни за да се гарантира защитата на корпоративната информация.

1. Кой плаща за защитата на информацията?

Малко на брой са компаниите, в които за сигурността се заделя специален бюджет. Все още финансирането се осигурява предимно от ИТ бюджета, но все по-често различни бизнес подразделения стават спонсори на проекти, насочени към защита на информацията.

2. Какво аргументира инвестициите?

Основни мотиви за старта на проекти свързани с ИТ сигурността са стремежът за осигуряване на непрекъснатост на бизнеса (Business continuity) и съвместимост с нормативните изисквания и корпоративната политика (compliance).

Защитете BlackBerry устройствата!

14% от инцидентите във връзка с ИТ сигурността са настъпили заради пренебрегване на мерките за защита на мобилните устройства.

Кой отговаря за информационната сигурност?

Мениджърите по информационна сигурност най-често се отчитат на повече от един ръководител. В големите компании 44% от тях са подчинени на ИТ директора, а средните по мащаб организации - 36%.

В случай на атака!

Как организациите идентифицират инцидентите:

• Чрез файлове и логове за сървър или firewall 39%
• Чрез системи за откриване и предотвратяване на атаките 37%
• 36% получават сигнал от колеги.

3. Водещи и изоставащи

Компаниите от финансовия сектор се придържат в най-висока степен към добрите практики в областта на информационната сигурност, докато фирмите от сферата на търговията на дребно почти изцяло ги пренебрегват.