סקר שנערך בידי חברת רואי החשבון הבינלאומית PwC מראה כי ארגונים בעלי מדיניות אבטחת מידע ברורה ונהירה סובלים במידה פחותה מאירועי אבטחת מידע. כמו כן. . .
המכשירים הניידים (סמארטפון, טאבלט ועוד) חודרים בקצב מואץ לארגונים, הגם שרובם טרם גיבשו מדיניות באשר אליהם. באשר להשקעה הכספית הנדרשת באבטחת מידע, המחקר העלה כי העלות של התמודדות עם אירוע אבטחת מידע כמעט תמיד גבוהה יותר מאשר העלות שבמניעתו. באופן דומה נמצא כי הימצאותה של מדיניות אבטחת מידע פורמאלית אינה מספקת כשלעצמה, וכי יש ליצור תוכנית להגברת המודעות לסוגיה והדרכות עובדים מתאימות, שכן, ב-75% מהארגונים בהם הייתה מדיניות אבטחת מידע אך היא לא הייתה נהירה ולא הוטמעה באופן מספק, היו אירועי אבטחת מידע שנגרמו כתוצאת מטעויות עובדים. בהמשך לזאת, נמצא כי ב-54% מהעסקים הקטנים נעדרים תוכנית כלשהי להעלאת המודעות לסוגיות אבטחת מידע.
עריכת סקר סיכונים מהווה את המסד לכתבית מדיניות אבטחת מדיניות כוללת. כפי שנוכחנו בחברתנו להיווכח פעמים רבות, הטמעת המדיניות בקרב הדרגים השונים (מדרג הניהול ועד דרגי העבודה הזוטרים) מבטיחה את השינוי הנדרש בתחום האבטחה, ולצידו, הפחתה משמעותית ומתמשכת של חלק מהסיכונים אשר נתגלו בסקר.
לידיעה המלאה - כאן