Πρόκειται για τη μεγαλύτερη στον τομέα της έρευνα, η οποία βασίζει τα συμπεράσματά της στις απαντήσεις 7.200 διευθυντικών στελεχών Πληροφορικής (CIO), Ασφάλειας (CSO), Ασφάλειας Πληροφοριών (CISO) και άλλων κατηγοριών, σε περισσότερες από 119 χώρες, από όλους τους επιχειρηματικούς τομείς. Σύμφωνα με την έρευνα η Ινδία σημειώνει σημαντική πρόοδο σε σύγκριση με το 2006, ενώ η Κίνα υπολείπεται, σε σχέση με τον υπόλοιπο κόσμο, στην προστασία του ιδιωτικού απορρήτου.

Τα αποτελέσματα της έρευνας καταδεικνύουν ότι το 2007 η πλειονότητα των προϋπολογισμών για την ασφάλεια πληροφοριών προέρχεται από τα τμήματα Πληροφορικής, ενώ παράλληλα τα τμήματα αυτά αποκτούν και τον έλεγχο του συνολικού προϋπολογισμού Ασφαλείας. Επιπλέον, ενώ η καταστρατήγηση των δεδομένων δημιουργεί ανησυχία για την προστασία του ιδιωτικού απορρήτου, η εφαρμογή τεχνολογιών κρυπτογράφησης παραμένει χαμηλής προτεραιότητας, παρ’ όλο που η μη υιοθέτηση τους αποτελεί πολλές φορές την αιτία διαρροής πληροφοριών.

Σύμφωνα με την έρευνα, η πλειονότητα των επιχειρήσεων και των οργανισμών διαθέτουν πλέον Διευθυντές Ασφαλείας (CSO) και Διευθυντές Ασφάλειας Πληροφοριών (CISO) σε ποσοστό που ανέρχεται στο 57% των ερωτηθέντων το 2007, έναντι 37% το 2006. Οι περισσότερες επιχειρήσεις επένδυσαν σημαντικά στην υιοθέτηση τεχνολογιών προστασίας της Ασφάλειας των Πληροφοριών και στην υλοποίηση ασφαλιστικών δικλείδων, όπως εγκατάσταση firewalls (88%), λήψη αντιγράφων Ασφάλειας –backups- (82%), passwords (80%), εγκατάσταση συστημάτων ανίχνευσης κακόβουλου λογισμικού (spyware, ιοί, κα). Ωστόσο, η επένδυση χρόνου στην εφαρμογή πρακτικών μέτρων παραμένει σε χαμηλά επίπεδα. Για παράδειγμα, το 63% των ερωτηθέντων αναφέρουν ότι δεν ελέγχουν την εφαρμογή των πολιτικών Ασφαλείας από τους υπαλλήλους τους, ενώ λιγότεροι από τους μισούς (48%) αξιολόγησαν και επανεξέτασαν την αποτελεσματικότητα των πολιτικών και διαδικασιών Ασφαλείας τη χρονιά που πέρασε.

 

Τα τμήματα Πληροφορικής αναλαμβάνουν ηγετικό ρόλο

 

Τα επόμενα χρόνια, είναι πολύ πιθανόν τα τμήματα Πληροφορικής να είναι αρμόδια τόσο για τη βελτίωση του εσωτερικού πλαισίου Ασφάλειας (πρωτόκολλο Ασφάλειας) όσο και για την ευθυγράμμιση των δαπανών για την Ασφάλεια με τους επιχειρηματικούς στόχους. Τα αποτελέσματα της έρευνας δείχνουν ότι, στην παρούσα φάση, η πλειονότητα των προϋπολογισμών για την Ασφάλεια των Πληροφοριών προέρχεται απευθείας από τα τμήματα Πληροφορικής σε ποσοστό 65%, σημαντική αύξηση σε σχέση με το 48% για το 2006. Αντίστοιχα παρατηρείται μείωση στους προϋπολογισμούς άλλων τμημάτων για δαπάνες που αφορούν στην Ασφάλεια των Πληροφοριών. Συγκεκριμένα, ο προϋπολογισμός για το 2007 των μονάδων Κανονιστικής Συμμόρφωσης προβλέπει δαπάνες της τάξης του 9% για την Ασφάλεια των Πληροφοριών, από 18% που ήταν το αντίστοιχο ποσοστό το 2006. Τα τμήματα οικονομικών υπηρεσιών διαθέτουν 15% του προϋπολογισμού τους, ενώ το 2006 διέθεταν το 19%. Όλες τα υπόλοιπα τμήματα διαθέτουν μόνο το 4% του προϋπολογισμού τους για την Ασφάλεια των Πληροφοριών, έναντι 18% που ήταν το αντίστοιχο ποσοστό το 2006. Για πρώτη φορά, στο διάστημα των 4 τελευταίων χρόνων διεξαγωγής της έρευνας, παρατηρείται μεγαλύτερος διαχωρισμός με πολλές γραμμές αναφοράς για την Ασφάλεια των Πληροφοριών σε διαφορετικά τμήματα.