Przedmiotem badania było wykorzystanie internetu przez współczesne społeczeństwo informacyjne, jego świadomość na temat bezpieczeństwa IT, a także analiza zaangażowania przedsiębiorców w proces zapewnienia bezpieczeństwa informacji w firmach.

Wyniki badań pokazują, że mimo rozwoju społeczeństwa informacyjnego wzrost budżetów przeznaczanych na bezpieczeństwo w obszarze IT jest znikomy. Ponad 70% respondentów potwierdziło brak oddzielnego budżetu pionu bezpieczeństwa danych w swojej firmie.

Wśród najczęściej stosowanych rozwiązań są urządzenia i produkty ochrony infrastruktury oraz programy antywirusowe (70%). W drugiej kolejności stosowane są zabezpieczenia fizyczne, takie jak drzwi lub sejfy ognioodporne (60%) oraz usługi doradców ds. bezpieczeństwa (40%) lub wdrożenie systemów reakcji na ataki (13%).

Aż 1/3 respondentów wykazała, że struktury biznesowe nie są zaangażowane w budowę strategii ochrony danych.

– Na świecie powszechnym jest, iż dział bezpieczeństwa jest samodzielnym działem podległym bezpośrednio pod zarząd oraz tym samym posiada swój własny budżet. Niestety w Polsce wciąż pokutuje stereotypowe myślenie o bezpieczeństwie IT widzianym przez pryzmat ochrony informacji niejawnych czy też ustawowym obowiązku ochrony danych osobowych - uważa Cezary Piekarski, menedżer w polskim dziale Zarządzania Ryzykiem Deloitte.

Większość przedsiębiorców za zagrożenie uważa portale społecznościowe, ale najchętniej stosowanym rozwiązaniem mającym zabezpieczyć organizacje przed ryzykiem jest blokowanie do nich dostępu.

Aż 40% respondentów uważa, że informacje o fizycznej lokalizacji, w tym planowanych podróżach pracowników, nie powinny podlegać ochronie, a kolejne 20% nie ma w tej kwestii zdania. Równocześnie 47% ankietowanych sądzi, że informacje o kontaktach biznesowych (prezentowanych np. na portalach typu LinkedIn, GoldenLine) nie powinny podlegać ochronie.

– Dane te świadczą o znikomej świadomości zagrożeń, jakie mogą płynąć z korzystania przez pracowników z portali społecznościowych. (...) Inteligentny przeciwnik może w bardzo prosty sposób powiązać dane zawarte w ogólnodostępnych portalach oraz serwisach społecznościowych, wchodząc w posiadanie informacji, które jeszcze niedawno dostępne były jedynie przy wykorzystaniu technik szpiegostwa przemysłowego- podkreśla Jakub Bojanowski, partner odpowiedzialny za usługi audytu informatycznego Deloitte w  Europie Środkowej.

Zdaniem Jakuba Bojanowskiego bardziej stosownym rozwiązaniem niż blokowanie dostępu do serwisów społecznościowych w pracy wydają się wszelkiego typu szkolenia i akcje uświadamiające pracowników. Ważne jest także wypracowanie odpowiednich procedur.

Ankietowani internauci często nie doceniają własnej działalności. Zaledwie 19% respondentów uważa, że jakość stosowanych przez nich haseł ma duże znaczenie dla bezpieczeństwa. Zaledwie 25% sądzi, że zarządzanie zmianą ma duże znaczenie, podczas gdy w oczach ekspertów jest to jedna z kluczowych kwestii bezpieczeństwa środowisk informatycznych.

Raport powstał na podstawie sondażu przeprowadzonego w lipcu 2009, adresowanego do dwóch grup: internautów - użytkowników poczty elektronicznej oferowanej przez Grupę Gazeta.pl oraz ekspertów zajmujących się bezpieczeństwem IT w polskich firmach, klientów Deloitte. Liczebność ankietowanych grup wyniosła odpowiednio 363 i 30.

Wyniki badań Deloitte pokrywają się z wynikami innych badań przeprowadzonych przez Cisco. Wynika z nich, że brakuje współpracy między działem IT a innymi pracownikami, co wpływa na niebezpieczne zachowania pracowników.