A Deloitte felmérésében összegyűjtött válaszok rávilágítanak, hogy ma még nem igazán jellemző az üzleti esettanulmányokban, projekttervekben vázolt technológiai megoldásokból származó haszon mérése a vállalatoknál.
A vállalatoknak ma már egyre gyakrabban nem csak informatikai biztonsági veszélyekkel, hanem adatbiztonsági kihívásokkal is szembe kell nézniük. Ennek következtében az információbiztonsági igazgató (CISO) funkciójában egyre inkább eltávolodik az IT részlegtől, amely egyúttal azt is jelenti, hogy az üzleti terület is mind nagyobb teret kap az informatikai biztonsági és adatvédelmi kérdésekben. A felmérés eredményei szerint mindez leginkább a pénzügyi, illetve energiaipari szektorban tevékenykedő vállalatoknál jellemző – mondta el Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője.
Habár az informatikai biztonság terén egyes cégeknél növekvő tudatosság figyelhető meg, az informatikai biztonsági funkciókkal nem rendelkező szervezetek ritkán vezetnek be adatvédelmi funkciót. Az információbiztonságra vonatkozó kérdésekből az is kiderült azonban, hogy sok esetben sem az IT, sem az üzleti terület nincsen tisztában az adatbiztonságot érintő kockázatok jellegével vagy súlyával, ami rendkívül megnehezíti a biztonsági és adatvédelmi funkciókba történő befektetések létjogosultságának igazolását. Meglepő módon a megkérdezettek 37 százalékának nem volt tudomása semmilyen, az elmúlt évben a vállalatát ért biztonsági támadásról.
A felmérésből egyértelműen kiderül, hogy az IT terület kiszervezése ma már elsősorban nem költséghatékonysági okokból történik, fő célja a megfelelő szakértelemmel rendelkező munkaerő megtalálása. Ideális esetben az IT és az üzleti funkciók együtt határozzák meg a külső partnerekkel szemben támasztott elvárásokat, így az outsourcing megállapodások is megfelelőbbek lehetnek.
