W badaniu przeprowadzonym na próbie 600 działających w Europie przedsiębiorstw, eksperci PricewaterhouseCoopers oraz firmy doradczej IronMountain wzięli pod lupę zagadnienie bezpieczeństwa informacji w firmach. Wyniki pierwszego takiego badania na naszym kontynencie są zaskakujące. Średni wynik uzyskany przez firmy wyniósł 40,6 pkt przy maksimum na poziomie 100 pkt. Jak tłumaczą autorzy raportu jakiekolwiek rezultat poniżej 50 pkt należy uznać za bardzo złą wiadomość tak dla spółki, jak i dla jej klientów.
Kluczowym czynnikiem, który zaciążył na słabym wyniku w badaniu, jest samo podejście władz spółek do zagadnienia. 59 proc. ankietowanych wierzy, że inwestycje w nową technologię wystarczą, by zapewnić godziwą ochronę własnych danych. To sugeruje, że samo zagadnienie bezpieczeństwa jest głównie problemem działów IT, a tak nie jest. Z takim nastawieniem zapominamy o coraz częstszych sygnałach wskazujących, że największym zagrożeniem dla bezpieczeństwa informacji jest kultura korporacyjna przedsiębiorstwa oraz przyzwyczajenie pracowników. Co ciekawe, aż 60 proc. ankietowanych przyznało, że nie pewności czy ich pracowniczy czy menadżerowie mają dostęp do właściwych narzędzi, by właściwie chronić przepływające wewnątrz firmy informacje. W oparciu o wyniki własnego badania eksperci PwC i iron Mountain proponują zastosowanie trzech działań, które mają ułatwić rozwiązanie problemu.
1. Temat bezpieczeństwa danych powinien być sprawą kluczową dla zarządu spółki. Eksperci z PwC i ironMountain sugerują, by uczynić zagadnienie stałym tematem obrad zarządu. To właśnie najwyższe władze w spółce powinny się zająć problemem. Tak jego naprawą jak i późniejszym monitorowaniem postępów.
2. Należy zmienić ogólną kulturę w firmie. Nie tylko władze ale i każdy pracownik powinien zdawać sobie sprawę z wagi problemu. Autorzy badania sugerują, że bardzo dobrym sposobem na osiągnięcie zamierzonych celów jest prosty system nagród i zachęt dla pracowników wykazujących i promujących zachowania sprzyjające bezpieczeństwu.
3. Bez jasnych zasad nie uda się osiągnąć postawionych celów. Dlatego eksperci PwC zachęcają do stworzenia jasnych i przejrzystych reguł postępowania dla pracowników mających dostęp do danych spółki. Ważne jest, aby uwzględniały one wszystkie dostępne i powszechnie wykorzystywane formy przekazywania informacji (elektroniczne czy papierowe). Reguły muszą być przejrzyste i jasne, a ich wdrożenie łatwe dla pracowników oraz powinny opisywać i regulować zasady postępowania z danymi spółki. Nowy system najlepiej jest przetestować podczas codziennej działalności firmy.
