Z wizytą u CSO

Dyrektor ds. bezpieczeństwa coraz częściej jest partnerem biznesowym zarządu firmy, a jego bolączki to nie tylko skromny budżet, ale także nowe zagrożenia, jakie niesie z sobą Web 2.0 - to niektóre wnioski z tegorocznej edycji badania The 2011 Global State of Information Security Survey, przeprowadzonego przez magazyny CIO i CSO oraz PwC.

tym zakrojonym na bardzo szeroką skalę badaniu uczestniczyło niemal 13 tys. dyrektorów ds. bezpieczeństwa ze 135 krajów. Mimo kryzysu gospodarczego aż 49% respondentów twierdzi, że sytuacja sprzyja wzrostowi wydatków na kwestie związane z bezpieczeństwem.

Rola dyrektorów ds. bezpieczeństwa w przedsiębiorstwach od kilku lat stale rośnie, ich bezpośrednimi szefami są coraz częściej członkowie zarządu. "CSO (chief security officer) czy CISO (chief information security officer) staje się w coraz większym stopniu partnerem dla zarządu, choć nie spotkałem się jeszcze w Polsce z CSO w randze członka zarządu. CSO odpowiadają na ogół bezpośrednio przed zarządem firmy, czasami przed CFO lub członkiem zarządu odpowiedzialnym za IT, jednak coraz rzadziej są podwładnymi dyrektorów IT. Rozrastają się także same komórki zajmujące się bezpieczeństwem informacji. Kim są CSO? Muszą to być przede wszystkim sprawni menedżerowie, oczywiście potrzebna jest także znajomość branży, ale to od jakości kontaktu z innymi członkami kierownictwa w firmie zależy sukces tego działu. W swoich zespołach mają różnych fachowców, ale oni też muszą umieć rozmawiać ze średnim szczeblem menedżerskim innych działów" - mówi Jeremi Gryka, starszy menedżer w zespole ds. systemów i kontroli wewnętrznej w (PwC), którego poprosiliśmy o komentarz do raportu z polskiej perspektywy.

Optymizm w trudnych czasach

Ponad połowa uczestników ankiety (52%) uważa, że ich firmy zwiększą budżety na bezpieczeństwo w przyszłym roku. Zdaniem Jeremiego Gryki, w Polsce w najbliższych latach budżety działów bezpieczeństwa informacji także będą rosły, a pieniądze będą wydawane na konkretne projekty, na ogół związane ze spełnieniem oczekiwań klienta.

Menedżerowie ds. bezpieczeństwa informacji optymistycznie oceniają sytuację we własnych firmach, ale jednocześnie uważają, że ich partnerzy biznesowi (52% wskazań) i dostawcy (50%) zostali osłabieni przez warunki gospodarcze. Jest to znaczący wzrost w porównaniu z odpowiednio 43% i 42% odpowiedzi w poprzednim roku. Częściowo wiąże się to ze wzrostem popularności outsourcingu i offshoringu. "To naturalne - obawiamy się nieznanego. Dobrze znamy zabezpieczenia, jakie sami stosujemy, jednocześnie, mając ograniczoną wiedzę o przedsiębiorstwach, które nam świadczą usługi, obawiamy się, że nasi partnerzy i dostawcy są gorzej zabezpieczeni. Tam widzimy podwyższone ryzyko. A w Polsce stosunkowo rzadko stosowane są efektywne rozwiązania, zapewniające odbiorcom usług odpowiedni poziom wiedzy i komfortu na temat zabezpieczeń u dostawców" - podkreśla Jeremi Gryka.

Smak roku

W kwestiach polityki bezpieczeństwa firm można mówić o pewnych modach czy trendach, które autorzy raportu nazywają "smakiem roku". Oto przykład z amerykańskiego rynku. W 2007 r., sześć lat po zamachach z 11 września, aż 68% respondentów wymieniało zachowanie ciągłości działania i usuwanie skutków awarii jako najważniejszy czynnik przy planowaniu budżetów na bezpieczeństwo, dziś ten odsetek wynosi już tylko 43%. Natomiast w najnowszej edycji badania "smak roku" to wymagania klienta. Jest to czynnik, który robi najszybszą karierę w rankingu w ostatnim czasie, z 6. pozycji wśród najczęściej wymienianych 7 awansował na jedno z pierwszych miejsc, na równi ze środowiskiem prawnym i zgodnością z przepisami. Jeremi Gryka podkreśla, że także na polskim rynku najistotniejsze są wymagania klienta: zewnętrznego, wewnętrznego i partnera biznesowego. To pokazuje, że dział zajmujący się w firmie bezpieczeństwem staje się coraz ważniejszy strategicznie.


TOP 200
Na ten temat
Magazyny CXO
Partnerzy Klubu CIO
O Klubie

Klub CIO to niezależna organizacja, która istnieje od 2003 roku. Powstał z inicjatywy International Data Group Poland S.A., amerykańskiego wydawnictwa, które prowadzi Kluby CIO w wielu różnych krajach.

Stworzony dla dyrektorów IT Klub CIO, to przede wszystkim dwie wartości najczęściej podkreślane przez samych członków Klubu. Po pierwsze - poszerzanie zakresu swojej wiedzy oraz - po drugie - możliwość spotkania się w swobodnej atmosferze, w gronie znakomitych menedżerów i porozmawianie o tym, co ważne dla każdego CIO.

Jak działa Klub CIO?
  • regularne spotkania w gronie kilkudziesięciu CxO (w większości CIO)
  • 2,5 godziny programu merytorycznego plus 1-2 godziny networkingu
  • spotkania w Warszawie i innch miastach (Gdańsk, Wrocław, i in.)
  • komunikacja w ramach grupy Klub CIO na LinkedIn
  • serwis cxo.pl – służy wymianie wiedzy, doświadczeń, przedstawia historie i dokonania członków Klubu CIO
  • udział w badaniach i dostęp do ich wyników – unikalne źródło wiedzy o opiniach i doświadczeniach innych CIO
Warto brać udział w Klubie CIO, aby
  • rozwijać wiedzę o dobrych praktykach zarządzania IT
  • wymieniać doświadczenia z najlepszymi CIO
  • zyskać uznanie na forum firmy i w społeczności IT
  • poprawiać własną skuteczność w realizacja celów IT i firmy
  • budować lepsze zrozumienie roli i zadań nowoczesnego CIO
  • uzyskać realny wpływ na strategię firmy