"Informacja jest aktywem, które podobnie jak inne ważne aktywa biznesowe, ma dla instytucji wartość i dlatego zaleca się jej odpowiednią ochronę. Niestety często widzimy, że firmy nie przywiązują dostatecznej wagi do zrozumienia zagrożeń płynących z niedostatecznej ochrony informacji" - mówi Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem firmy doradczej Deloitte.

Konsekwencje braku należytej ochrony informacji mogą być dla firm bardzo dotkliwe. Obok utraty zaufania klientów i kontrahentów, firmy narażone są także na straty finansowe, a niekiedy także odpowiedzialność prawną z tytułu nienależytej ochrony danych. Eksperci Deloitte dostrzegają, że firmy coraz częściej zaczynają interesować się kwestiami bezpieczeństwa i ochrony danych. Coraz częściej korzystają z eksperckiej wiedzy niezależnych firm specjalizujących się w doradztwie w zakresie bezpieczeństwa informacji. Bezpieczeństwo informacji zaczyna być postrzegane nie tylko przez pryzmat rozwiązań technologicznych ale również elementy organizacyjne i metodyczne.

"Trzeba pamiętać o tym, że zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. Technologia może jedynie wspierać ten proces" - dodaje Lechosław Nowak, Menedżer w firmie doradczej Deloitte.

Jak zauważają specjaliści z Deloitte, podnoszenie poziomu bezpieczeństwa informacji powinno być dla każdej firmy ważnym elementem bieżącej działalności, a dostępne w tym zakresie narzędzia muszą być wykorzystywane częściej.

Audyt permanentny

Jednym z istotniejszych elementów zwiększających bezpieczeństwo informacji są niezależne okresowe audyty bezpieczeństwa, dokonywanie analizy ryzyka, szkolenia w zakresie budowania świadomości w obszarze bezpieczeństwa informacji.

"Nasze doświadczenia pokazują, że najczęstszymi przyczynami utraty bądź nienależytej ochrony informacji w firmach są braki procedur czy odpowiedniego przeszkolenia wewnątrz firmy, a nie luki o charakterze technicznym" - precyzuje Cezary Piekarski, starszy konsultant w Deloitte.

Można włamać się do każdego systemu

"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich prawdziwych włamań dochodzi raczej rzadko. Dużo większym problemem jest nienależyta ochrona informacji, wynikająca z pewnego rodzaju niefrasobliwości czy braku świadomości zagrożeń. Widzimy jednak, że to się zmienia i firmy coraz częściej zaczynają myśleć o odpowiednim zarządzaniu ochroną informacji" - podsumowuje Jakub Bojanowski z Deloitte.

Deloitte

W Polsce usługi na rzecz klientów świadczą: Deloitte Advisory Sp. z o.o., Deloitte Audyt Sp. z o.o., Deloitte Doradztwo Podatkowe Sp. z o.o. oraz Deloitte Business Consulting S.A., Deloitte Legal Pasternak i Wspólnicy Kancelaria Prawnicza  sp. k. (wspólnie określane mianem "Deloitte Polska"), będące jednostkami stowarzyszonymi Deloitte Central Europe Holdings Limited.

Deloitte Polska jest firmą doradczą świadczącą usługi profesjonalne w pięciu głównych obszarach: audytu, doradztwa podatkowego, konsultingu, zarządzania ryzykiem i doradztwa finansowego za pośrednictwem ponad 1000 profesjonalistów z Polski i zagranicy.

Nazwa Deloitte odnosi się do Deloitte Touche Tohmatsu, podmiotu prawa szwajcarskiego i jego firm członkowskich, które stanowią oddzielne i niezależne podmioty prawne.

Torsten Gustaffson