Παρά το γεγονός ότι τα δεδομένα που υπάρχουν στα συστήματα ΙΤ των επιχειρήσεων είναι κρίσιμης σημασίας, ένα πολύ σημαντικό ποσοστό των διοικήσεων τους στην Ελλάδα δεν κατανοεί πόσο σημαντική είναι η ασφάλεια αυτών των πληροφοριών. Αυτό είναι από τα βασικά συμπεράσματα της 10ης Παγκόσμιας Έρευνας για την Κατάσταση της Ασφάλειας των Πληροφοριών (Global Information Security Survey 2013) της PwC, στην οποία για πρώτη φορά συμπεριλήφθηκε και η Ελλάδα.
Συγκεκριμένα, το 33% (24% διεθνών) των στελεχών των τομέων ασφάλειας των 77 επιχειρήσεων που συμμετείχαν στην έρευνα από την Ελλάδα, απάντησαν πως οι διοικήσεις των εταιρειών τους εξακολουθούν να μην κατανοούν τη χρησιμότητα της ασφάλειας των πληροφοριών για τις μελλοντικές τους ανάγκες.
Στην Ελλάδα, οι επιχειρήσεις επενδύουν στην ασφάλεια των πληροφοριών έχοντας προτεραιότητα να προστατεύσουν τα οικονομικά τους στοιχεία (77%), την πνευματική τους ιδιοκτησία (63%) και τα δεδομένα των πελατών τους (61%).
Η έρευνα δείχνει ότι οι οικονομικές συνθήκες και όχι οι επιχειρηματικές ανάγκες των επιχειρήσεων είναι αυτές που επηρεάζουν το μέγεθος των δαπανών για την ασφάλεια των πληροφοριών. Στην Ελλάδα το γεγονός αυτό είναι πολύ πιο έντονο (74% Ελλάδα, 46% διεθνώς, 40% Ευρωζώνη).
Σύμφωνα με την έρευνα, βασικό κριτήριο αξιολόγησης της αποτελεσματικότητας των δαπανών για την ασφάλεια είναι η επαγγελματική κρίση των στελεχών (62%), χωρίς όμως να είναι μετρήσιμο. Για το λόγο αυτό, οι συμμετέχοντες δεν εμφανίζονται απόλυτα σίγουροι για την αποτελεσματικότητα των δραστηριοτήτων τους ως προς την ασφάλεια των πληροφοριών.
Σύμφωνα με την έρευνα, στην Ελλάδα οι οργανισμοί διστάζουν να αναγνωρίσουν ότι έχουν πληγεί από περιστατικά ασφάλειας πληροφοριών και εμφανίζονται ακόμα περισσότερο απρόθυμοι να τα αναφέρουν στις αρχές (65% δεν έκαναν καταγγελία στις αρμόδιες αρχές). Κι’ αυτό παρόλο που το 70% δήλωσαν σημαντικές οικονομικές ζημιές, απώλεια πελατών, εμπλοκή σε χρονοβόρες νομικές διαδικασίες, ενώ ότι παράλληλα βάλλεται το όνομά τους και η εταιρική τους φήμη. Οι επιπτώσεις αυτές μακροπρόθεσμα μπορούν να αποβούν ακόμα πιο επιζήμιες για τις επιχειρήσεις.
Οι κινητές συσκευές, τα μέσα κοινωνικής δικτύωσης (social media) και το cloud αποτελούν κοινό τόπο εντός και εκτός των επιχειρήσεων, και η υιοθέτηση αυτών των νέων τεχνολογιών κινείται ταχύτερα από την εφαρμογή της ασφάλειας. Σύμφωνα με την έρευνα, ενώ το 88% των καταναλωτών χρησιμοποιούν προσωπικές τους συσκευές τόσο για την ιδιωτική τους ζωή όσο και για επαγγελματικούς λόγους, μόλις το 45% των επιχειρήσεων έχουν στρατηγική ασφάλειας για τις προσωπικές συσκευές στο χώρο εργασίας και 37% διαθέτουν προστασία από κακόβουλο λογισμικό για κινητές συσκευές.