46% от изследваните организации нямат формална стратегия за информационна сигурност, твърди докладът “The 2007 Technology, Media and Telecommunications (TMT) Servey”, данни от който са изнесени в informationweek.com. Въпреки това 69% от компаниите са казали, че са “много уверени” или “невероятно уверени” относно справянето с проблеми със сигурността.
Проучвани са компании от секторите медии, технологии и телекомуникации. Почти половината от тях докладват за брой на служителите си между 5000 и 50 000 души и почти половината казват, че имат приходи между $1 милиард и $10 милиарда.
Изследваните фирми “държат главите си над водата”, като повечето са избегнали големи кризи в сигурността през 2007 година, е оценката на анализаторите. Съществува обаче чувство на безпокойство за бъдещето. Близо половината компании (49%) казват, че изостават от заплахите за сигурността и само 7% вярват, че състоянието на тяхната сигурност се подобрява.
Само 5% от участвалите в проучването компании са увеличили инвестициите си в информационна сигурност с над 15%. Около 38% от фирмите пък смятат, че разполагат с хора с достатъчно умения, за да се справят с предизвикателствата към сигурността. В едва 62% от компаниите висшите кадри смятат сигурността за важна част от управлението им, според анкетираните.
Макар и числото 62% да не звучи много лошо, сигурността трябва да бъде топ стратегически приоритет за всяка TMT компания, което означава, че този процент трябва да е доста по-висок, посочва докладът. Една от интересните констатации в проучването е, че самоувереността относно сигурността намалява, когато стане дума за вътрешни за компанията заплахи.
Докато 69% от анкетираните изразяват увереност във външната сигурност на своята компания, само 56% са отново толкова уверени, когато бъдат запитани за управлението на вътрешните рискове. В доклада се отбелязва, че според най-новите тенденции, вътрешните заплахи за сигурността на компаниите са поне толкова опасни, колкото и външните.
Вътрешните рискове обаче отиват отвъд преднамерената измама или лошо поведение. Те включват и фактора човешка грешка, който, както проучването отбелязва, е източник за около 75% от сривовете в сигурността.
Докладът препоръчва обучение на персонала с цел по-добро запознаване с проблема и за намаляване на потенциалните грешки. Изследването обаче открива, че 42% от организациите не са провели каквито и да било обучаващи програми за информационната сигурност през изминалата година.