Zdaniem dyrektorów przede wszystkim trzeba inwestować w zapobieganie wyciekom informacji, ochronę przetwarzania danych w chmurze i bezpieczeństwo aplikacji mobilnych.  

W opinii 82 proc. respondentów w ciągu ostatnich 3 lat zmieniła się definicja bezpieczeństwa. Duży wpływ na to miał m.in. wzrost liczby kontaktów i powiązań z klientami, dostawcami i partnerami. Według 62 proc. pytanych z wyżej wymienionych powodów firmy są bardziej zagrożone. Niemal tyle samo (60 proc.) uważa, że ataki są bardziej wyrafinowane niż systemy obrony

Dla niemal połowy pytanych dyrektorów wdrożenie nowych zabezpieczeń stanowi jeden z trzech największych priorytetów. Ponad 70 proc. z nich twierdzi, że dysponuje sprawdzonymi i skutecznymi technikami, które pozwalają na zapobieganie włamaniom do sieci, wyszukiwanie szkodliwego oprogramowania i wykrycie słabych punktów w zabezpieczeniach.

Chociaż część klientów nadal ma obawy o bezpieczeństwo chmury, to ten model świadczenia usług IT zyskuje na popularności – 86 proc. respondentów korzysta z cloud computingu lub ma takie plany. Trzy czwarte badanych spodziewa się, że w perspektywie 3 – 5 lat ich budżet na ochronę chmury wzrośnie.

Ponadto 72 proc. liderów bezpieczeństwa deklaruje, że dla ich organizacji coraz większe znaczenie ma zbieranie i analizowanie informacji o ochronie w czasie rzeczywistym. Mimo to takie dziedziny, jak klasyfikacja oraz badanie danych i analiza informacji istotnych dla bezpieczeństwa są postrzegane jako stosunkowo mało rozwinięte w ankietowanych organizacjach. Zdaniem 54 proc. badanych wymagają one doskonalenia lub przekształceń. 

Więcej niż połowa (55 proc.) liderów bezpieczeństwa przyznała, że nie ma dobrej strategii zarządzania urządzeniami mobilnymi. Zabezpieczenia platform i urządzeń mobilnych pod względem dojrzałości oceniane były najniżej spośród wszystkich technologii (51 proc.). Czyli w tej dziedzinie dostawcy zabezpieczeń mogą mieć najwięcej do zaoferowania.

Przeprowadzone przez IBM badanie pokazało, że niepokój szefów bezpieczeństwa budzi nie tylko zagrożenie zewnętrzne, lecz także sprawy związane z systemowym zwalczaniem zagrożeń IT. Tylko 22 proc. uważa, że w ciągu najbliższych 5 lat zostanie stworzona strategia walki z cyberprzestępczością na poziomie międzynarodowym. 

Znaczna większość – 9 na 10 ankietowanych menedżerów – zgadza się z twierdzeniem, że rola specjalistów ds. bezpieczeństwa IT zyskuje na znaczeniu, a 71 proc. deklaruje, że otrzymuje od swojej organizacji niezbędne wsparcie. 

– Przedsiębiorstwa mają coraz więcej kontaktów z klientami i partnerami za pomocą różnych kanałów. W efekcie strategie bezpieczeństwa nie tyle wymagają korekty, co stworzenia ich na nowo, z uwzględnieniem konieczności ochrony danych w chmurze, zabezpieczenia środowisk mobilnych oraz koncentracji na bezpieczeństwie najbardziej newralgicznych zasobów – uważa dyrektor generalny IBM na Polskę i kraje bałtyckie, Aleš Bartůněk. 

Badanie CISO Assessment zostało przeprowadzone w formie pogłębionych wywiadów ze 138 liderami bezpieczeństwa, czyli menedżerami najwyższego szczebla, odpowiedzialnymi za bezpieczeństwo informatyczne w swoich organizacjach.