W Polsce, inaczej niż w Europie, największym zagrożeniem dla systemów bezpieczeństwa nie są ataki z zewnątrz, ale z wewnątrz firmy – to główny wniosek dotyczący naszego kraju, wynikający z badania „Bezpieczeństwo informacji 2004” opublikowanego przez firmę Ernst&Young.
Przeprowadzający to badanie objęli nim zarówno kradzież danych i sprzętu komputerowego przez pracowników, jak i utratę danych wynikłą z ich błędów, które nierzadko są potem tuszowane. – Okazuje się, że w Polsce największym zagrożeniem jest zatrudniony człowiek, który chce wykorzystać poufne dane do własnych celów – mówi Tomasz Bejm, kierujący działem zarządzania ryzykiem informatycznym w E&Y. Tłumaczy, że po części wynika to z niefrasobliwości samych pracodawców, którzy po prostu niedostatecznie kontrolują swoich podwładnych.
– Wielu menedżerów przypisuje większe znaczenie do systemów i pudełek, które mają zabezpieczyć przed atakiem z zewnątrz. Tymczasem każdy system można obejść, gdy w grę wchodzi działanie człowieka – świadome bądź w wyniku błędnej decyzji. Na świecie tendencja jest odwrotna, dlatego największe zagrożenie przedsiębiorcy widzą w ataku wirusów – tłumaczy Tomasz Bejm.
Inną polską specjalnością pozostają niskie budżety na zapewnienie bezpieczeństwa i zapobieganie utracie informacji. W efekcie polskie przedsiębiorstwa stosują „podejście reaktywne”, tzn. dopiero gdy już się wydarzy nieszczęście, starają się niwelować jego skutki. Tendencja taka dotyczy przede wszystkim małych i średnich przedsiębiorstw. Jeśli chodzi o duże firmy, coraz częściej dbają one o ochronę swoich danych i zatrudniają doświadczone osoby na stanowiskach tzw. oficerów bezpieczeństwa.
– Myślimy, że przykład pójdzie z góry i firmy z sektora MSP też zaczną dbać o bezpieczeństwo informacji swoich i o klientach – mówi Tomasz Bejm. Jego optymizm nie jest bezpodstawny. Niemal każda z ankietowanych firm deklarowała zamiar zwiększenia wydatków na ochronę danych w 2005 r.