Organizace uváděly, že zabezpečení je stále obtížnější kvůli nedostatku zaměstnanců, novým iniciativám v oblasti IT, které stupňují potíže se zabezpečením, a kvůli problémům se zajištěním souladu IT s předpisy. Studie vychází z průzkumu provedeného v lednu 2010 ve 27 zemích mezi 2 100 podnikovými vedoucími pracovníky z řad CIO, CISO a manažery IT.
Nejdůležitější zjištění studie:
• Zabezpečení je v globálních organizacích připisován značný význam. 42 % velkých podniků hodnotí počítačová rizika jako jeden z hlavních problémů, vážnější než přírodní katastrofy, terorismus a tradiční kriminalitu dohromady. To se odráží v tom, že oddělení IT se cílevědomě zaměřuje na zabezpečení podniku. Oddělení IT vyčleňuje na zabezpečení a soulad IT v průměru 120 zaměstnanců. Podniky hodnotily záměr „lépe řídit obchodní rizika IT“ jako hlavní cíl roku 2010 a 84 % respondentů jej hodnotilo jako nanejvýš nebo poměrně důležitý. Téměř všechny dotazované podniky (94 %) předpovídaly změny v zabezpečení v roce 2010 a téměř polovina (48 %) očekávala podstatné změny.
• Podniky očekávají časté útoky. V uplynulých 12 měsících zaznamenalo 75 % podniků počítačové útoky a 36 % hodnotilo útoky jako poměrně nebo vysoce úspěšné. Co je ještě horší, 29 % podniků uvedlo, že se v uplynulých 12 měsících počet útoků zvýšil.
• Každý podnik zaznamenal v roce 2009 ztráty související s IT. Tři nejčastěji uváděné ztráty byly krádež duševního vlastnictví, krádež informací o kreditních kartách zákazníků nebo jiných finančních informací a krádež určitelných osobních údajů zákazníků. Tyto ztráty byly z 92 % spojeny s finančními škodami. Tři nejvyšší škodní položky vznikly na produktivitě, tržbách a ztrátou důvěry zákazníků. Podniky uváděly výdaje na boj s počítačovými útoky v průměrné výši 2 miliony dolarů ročně.
• Zabezpečení podniků je stále obtížnější kvůli několika faktorům. Zaprvé, zabezpečení podniků se nevěnuje dostatečný počet zaměstnanců. Nejpostiženějšími oblastmi jsou zabezpečení sítí (44 %), zabezpečení koncových bodů (44 %) a zabezpečení zasílání zpráv (39 %). Zadruhé, podniky zahajují nové iniciativy, které ztěžují zajištění zabezpečení. Iniciativy hodnocené pracovníky IT jako nejvíce problematické z hlediska zabezpečení jsou infrastruktura jako služba, platforma jako služba, virtualizace serverů, virtualizace koncových bodů a software jako služba. Obrovským úkolem je také zajištění souladu IT. Typický podnik zkoumá 19 různých standardů nebo rámců IT a osm z nich v současné době používá. Hlavní standardy jsou ISO, HIPAA, Sarbanes-Oxley, CIS, PCI a ITIL.