Celosvětový průzkum informační bezpečnosti – *2004 Global Information Security Survey*, je největší, jaký byl kdy proveden. Ukázal, že se bezpečnost informací zlepšuje a objevují se nejlepší způsoby zabezpečení. Ale bitva o ochranu důležitých dat ještě není vyhraná. Celosvětový průzkum zrealizoval CIO, CSO a PricewaterhouseCoopers v průběhu března a dubna 2004. Výsledky jsou založeny na odpovědích více než 8 000 respondentů – vedoucích pracovníků, manažerů, informačních manažerů, viceprezidentů a ředitelů bezpečnosti IT, ze 62 států na šesti kontinentech. Tolerance chyb tohoto průzkumu je ±1%. V průzkumu odpovídali respondenti z nejrůznějších oborů – z konzultačních služeb (13%), státní správy (10%), počítačové výroby a softwaru (9%), finančních a bankovních služeb (9%), vzdělávání (7%) a zdravotnictví (5%).
Mimo jiné výsledky průzkumu byla také definována malá skupina, asi jedna pětina respondentů, která sama sebe popsala jako velmi sebejistá ohledně efektivnosti svých způsobů zabezpečení informací. Tato skupina má méně odstávek a finančních ztrát než průměrní respondenti. I proto byla nazvána *Best Practices Group*. Jaká jsou tajemství této skupiny?
1. *Utrácí více* – v některých společnostech tvoří výdaje na informační bezpečnost jen 9% z celkového rozpočtu na IT, průměr je 11%. U Best Practice Group je to 14%.
2. *Oddělují bezpečnost informací od IT* a pak ji slučují s fyzickou bezpečností.
3. *Provádí test proniknutelnosti* a kompletní bezpečnostní kontrolu, aby identifikovaly hrozby pro zaměstnance a intelektuální vlastnictví. Provádí je daleko častěji než zbytek respondentů.
4. *Vytváří celkový proces odhadu rizika*, aby klasifikovali a seřadili podle důležitosti hrozby a zranitelná místa.
5. *Definují svou celkovou bezpečnostní strukturu* a plánují na základě předchozích tří kroků.
6. *Zřídili čtvrtletní kontrolní a hodnotící proces*, který měří efektivitu zabezpečení.
-ba-
Article source CIO.com - Internetové stránky časopisu CIO pro vedoucí pracovníky v oboru informačních technologií