Global State of Information Security Survey 2011® -tutkimuksen mukaan 49 % vastaajista uskoi taloussuhdanteisiin tietoturvan kysynnän veturina, ja useimmat uskoivat yrityksensä lisäävän tietoturvainvestointejaan seuraavan vuoden aikana.

Lajinsa laajimman tutkimuksen toteutti PricewaterhouseCoopers (PwC) yhdessä CIO- ja CSO-lehtien kanssa.

Vuosittainen kysely tehtiin nyt kahdeksatta kertaa, ja siihen osallistui yli 12 800 johtavassa asemassa olevaa henkilöä 135 maasta. Tulosten mukaan tietoturvasta vastaavat ovat optimistisia: 52 % vastaajista sanoi, että heidän yrityksensä kasvattaa tietoturvainvestointeja seuraavan vuoden aikana. Monet johtajat kuitenkin sanoivat, että heidän yrityksensä liikekumppaneiden (52 %) ja alihankkijoiden (50 %) tilanne on heikentynyt taantuman vuoksi.

– Kun ulkoistaminen ja toimintojen siirtäminen edullisemman kustannustason maihin lisääntyy, on ymmärrettävää, että yhä useampi yritys huolestuu liikekumppaneidensa ja alihankkijoidensa tilanteesta, jota taantuma on heikentänyt, sanoo partneri Timo Takalo . Tämä muutos kertoo siitä, että vastaajia huolettaa heidän liikekumppaneidensa ja alihankkijoidensa mahdollinen haavoittuvuus, mikä johtuu vähentyneestä panostuksesta tietoturvaan.

Tietoturvajohtajat myönsivät, että heidänkin yrityksissään on supistettu menoja, mikä on johtanut monilla olennaisten tietoturvatoimintojen, kuten työntekijöiden taustojen tarkistamisen ja haavoittuvuusskannereiden käytön, keskeytymiseen tai vähentymiseen. Lisäksi 47 % vastaajista sanoi, että heidän organisaationsa on kiristänyt tietoturvabudjettia investointien osalta, ja käyttökustannuksiin myönnettyä budjettia oli rajoitettu 46 prosentissa yrityksistä.

Tänä vuonna tärkeimmät tietoturvamenoja lisäävät tekijät ovat taloustilanne (49 % vastaajista), liiketoiminnan jatkuvuus ja toipumissuunnittelu (40 %), yrityksen maine (35 %), sisäisen politiikan noudattaminen (34 %) sekä säännösten noudattaminen (33 %).

Ainoa investointeja lisännyt asia, joka paransi asemiaan huomattavasti aikaisempiin vuosiin verrattuna, on "asiakkaiden vaatimukset". Asiakkaiden vaatimukset nousivat luettelon hänniltä (2007) lähes samalle tasolle lakien ja säännösten noudattamisen kanssa. Asiakkaiden vaatimusten kasvu kertoo tietoturva-asioiden strategisesta merkityksestä ja integroinnista yrityksen toimintoihin.

Sosiaaliseen mediaan liittyviin riskeihin ei ole varauduttu

Tutkimuksesta selvisi, että monet yritykset eivät ole varautuneet yhteisöpalveluiden ja muiden Web 2.0 -sovellusten mahdollisiin riskeihin. Tutkimuksen mukaan 60 % vastaajista kertoi, että heidän organisaationsa ei ole vielä ottanut käyttöön tietoturvaratkaisuja, jotka tukevat Web 2.0 -sovelluksia, kuten yhteisöpalveluita, blogeja tai wikejä. Lisäksi 77 % vastaajista sanoi, että heidän organisaatiossaan ei ole vielä vakiintunutta tietoturvapolitiikkaa, jossa otettaisiin huomioon yhteisöpalvelut tai Web 2.0.

Välinpitämättömyys yhteisöpalveluita ja Web 2.0 -sovelluksia kohtaan voi altistaa organisaatiot useille riskeille, muun muassa tietohäviöille ja -vuodoille, maineenmenetykselle, piraattimateriaalin laittomalle lataamiselle ja identiteettivarkauksille.

Tutkimuksessa havaittiin myös, että monet yritykset käyttävät myös vakuutuksia suojautuakseen esimerkiksi arkaluonteisen tiedon tai asiakkaiden tietojen varastamiselta ja väärinkäytöltä. Vastaajien edustamista yrityksistä 46 %:lla on tällainen vakuutus. Lisäksi 17 % sanoi, että heidän yrityksensä on hakenut korvausta, ja 13 % on saanut sitä.

Tietoturva parhaalla tolalla Aasiassa

Aasia on ollut vuosikausia Pohjois-Amerikkaa jäljessä, mutta nyt Aasiasta raportoidaan huimia tietoturvalukuja useammalla saralla kuin missään muualla maailmassa.

Aasialaiset yritykset ymmärtävät muita useammin sen, että taantuman kasvattamat riskit ovat lisänneet tietoturvan roolia ja tärkeyttä, ja Aasiassa panostetaankin nyt tiedonsuojaukseen enemmän kuin muilla maailman alueilla. Lisäksi aasialaiset yritykset varautuvat muita useammin uusiin ilmiöihin ottamalla käyttöön esimerkiksi Web 2.0 -tekniikkaa tukevia tietoturvaratkaisuja. Aasialaiset vastaajat raportoivat myös muiden alueiden johtajia useammin, että heidän yrityksensä aikoo lisätä tietoturvaan liittyvää investointeja seuraavan vuoden aikana.

Tutkimuksesta paljastuu, että Euroopassa tietoturvaan panostetaan paljon vähemmän. Eurooppalaiset vastaajat tietävät yhä varsin huonosti, miten monta tietoturvauhkatapausta heidän organisaatiossaan on ollut, eivätkä he sen vuoksi välttämättä tiedä tapausten todellista vaikutusta liiketoimintaan.