Specjaliści od bezpieczeństwa

Magazyn CIO przeprowadził wśród 279 menedżerów IT ankietę dotyczącą działów bezpieczeństwa IT w ich firmach.

Największą część budżetów na bezpieczeństwo w firmach, których przedstawiciele uczestniczyli w ankiecie magazynu pochłaniają wydatki na technologię - 36%; 23% stanowiły wydatki na wynagrodzenie specjalistów, a 11% - na konsulting, a 9% na strategię - tyle samo ile na szkolenia. Przeciętnie, firmy wydają 7 - 8% środków ze swoich budżetów IT na bezpieczeństwo. Firmy, które zdecydowały się na inwestycje w pracowników odpowiadających za bezpieczeństwo IT uzyskały większy zwrot z inwestycji, głównie dzięki redukcji liczby naruszeń bezpieczeństwa.

Menedżerowie IT w większości (84%) spotykali się z zagrożeniami bezpieczeństwa zasobów informatycznych swoich firm w ciągu minionych 12 miesięcy. Każdy z nich spotkał się w tym okresie przeciętnie z 7 wypadkami naruszenia bezpieczeństwa. Mniej niż połowa (38%) ankietowanych potrafiła jednocześnie ocenić wynikłe straty. 54% ataków pochodziło z Internetu, a 17% - od użytkowników w firmie.

Niemal połowa (47%) z 276 firm, z których wywodzili się ankietowani posiadało kadrę IT, oddelegowaną do zapewnienia bezpieczeństwa. 51% szefów działów bezpieczeństwa pełni tam funkcje dyrektorów lub menedżerów. Tylko 18% szefów tych jednostek organizacyjnych miało funkcję CSO (Chief Security Operations) lub CISO (Chief Information Security Officer), za to 18% pełni też funkcje wiceprezesów swoich firm. W pozostałych przypadkach, kwestie bezpieczeństwa informatycznego są przypisane do obowiązków CIO.

Jedna czwarta szefów bezpieczeństwa odpowiada bezpośrednio przed dyrektorem zarządzającym, a 27% - przed CIO w firmie. Odpowiednio, nieco ponad jedna czwarta (27%) odpowiada przed dyrektorami finansowymi, dyrektorami ds. operacyjnych lub wiceprezesami. Średnia płaca osoby dowodzącej działem bezpieczeństwa wynosiła 134 tys. USD rocznie.

38% ankietowanych stwierdziło, że bezpieczeństwo było głównym przedmiotem ich odpowiedzialności. 42% szefów zabezpieczenia odpowiada nie tylko za bezpieczeństwo informatyczne ale i "fizyczne" zabezpieczenie obiektów.

Większość ankietowanych (63%) uważa, że potrzebne są w ich firmie dalsze inwestycje w bezpieczeństwo. Za to 5% sądzi, że wydatki na bezpieczeństwo można obniżyć, 32% sądzi, że powinny pozostać bez zmian.

Respondenci odpowiadali, że średnia podwyżka budżetów na bezpieczeństwo powinna wynieść w 2003 roku 77%. Spodziewają się jednak, że budżety na bezpieczeństwo wzrosną o 28%.

Pytani o poziom bezpieczeństwa, ankietowani (62%) oceniali na najczęściej, że poziom zagrożenia ich firmy jest umiarkowany - do wysokiego; 38% stwierdziło, że poziom ryzyka jest niski lub bardzo niski.