ผลสำรวจผู้บริหารในด้านรักษาความปลอดภัยสารสนเทศทั่วโลก ช่วยพลิกกลยุทธ์ทางธุรกิจ
จากบทวิเคราะห์การประเมินประธานเจ้าหน้าที่บริหารด้านการรักษาความปลอดภัยสารสนเทศของไอบีเอ็มปี 2012” ของศูนย์ศึกษาเพื่อการประยุกต์ใช้บทวิเคราะห์ของไอบีเอ็ม (IBM Center for Applied Insights) ได้รวมเอาหน่วยงานที่ครอบคลุมอุตสาหกรรมที่หลากหลายและรวมข้อมูลจาก 7 ประเทศ ระหว่างไตรมาสแรกของปี 2012 ได้จัดให้มีการสัมภาษณ์ผู้บริหารด้านไอทีและธุรกิจระดับอาวุโส 138 คน ซึ่งมีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยสารสนเทศในองค์กร เกือบ 20% เป็นผู้นำของหน่วยงานด้านการรักษาความปลอดภัยสารสนเทศในองค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 10,000 คน และ 55% ปฏิบัติงานอยู่ในองค์กรขนาดใหญ่ที่มีพนักงาน 1,000-9,999 คน
เกือบสองในสามของผู้บริหารด้านการรักษาความปลอดภัยสารสนเทศระดับสูง ระบุว่าผู้บริหารระดับอาวุโส ต่างหันมาให้ความสนใจในเรื่องการรักษาความปลอดภัยข้อมูลมากกว่าเมื่อสองปีก่อน ด้วยข่าวคราวของการเจาะระบบแบบขั้นสูงและการรั่วไหลของข้อมูลทำให้พวกเขาเห็นความสำคัญว่า การรักษาความปลอดภัยระบบเป็นสิ่งที่จำเป็นต้องมีอยู่ในองค์กรธุรกิจสมัยใหม่ มากกว่าครึ่งของผู้ตอบคำถามยกให้เรื่องความปลอดภัยสำหรับอุปกรณ์สื่อสารแบบพกพาเป็นเทคโนโลยีที่ต้องให้ความสำคัญมากที่สุดในตลอดช่วงสองปีที่ผ่านมา
เกือบสองในสามของกลุ่มผู้ให้ข้อมูลคาดว่าจะมีการใช้จ่ายด้านการรักษาความปลอดภัยสารสนเทศเพิ่มมากขึ้นกว่าช่วงสองปีที่ผ่านมา และ 87% ของกลุ่มนี้คาดว่าการใช้จ่ายดังกล่าวจะเพิ่มขึ้นในอัตราที่เป็นตัวเลขสองหลัก”
เมื่อเทียบกับเพียง 22% ขององค์กรที่มีความก้าวหน้าน้อย ผู้นำเหล่านี้เข้าใจในความจำเป็นที่จะต้องตื่นตัวในเรื่องความเสี่ยงที่เพิ่มสูงขึ้น – และต้องให้ความสำคัญมากขึ้นในระยะยาวในเรื่องการให้ความรู้ทั่วทั้งองค์กร การประสานความร่วมมือ และการสื่อสารซึ่งกันและกัน หน่วยงานที่มีความคิดเรื่องการรักษาความปลอดภัยของระบบที่ล้ำหน้า มีความเป็นไปได้ที่จะจัดตั้งคณะทำงานด้านการรักษาความปลอดภัยระบบขึ้น เพื่อสนับสนุนการไปสู่เป้าหมายอย่างมีระบบในเรื่องนี้ ซึ่งจะขยายไปสู่เรื่องทางกฎหมาย การดำเนินธุรกิจ การเงินและทรัพยากรต่างๆ ของบริษัท 68% ขององค์กรก้าวหน้ามีคณะกรรมการด้านความเสี่ยง เทียบกับกลุ่มองค์กรที่มีความก้าวหน้าน้อยแล้วมีเพียง 26% เท่านั้นที่มีคณะกรรมการด้านนี้
สิ่งเหล่านี้สามารถช่วยสร้างวัฒนธรรมการตื่นตัวเรื่องความเสี่ยงได้ และการตรวจสอบแบบอัตโนมัติของการวัดผลที่เป็นมาตรฐานจะช่วยให้ CISO สามารถทุ่มเทเวลาไปใส่ใจในเรื่องอื่นที่สำคัญได้ แทนที่ที่จะต้องคอยดูแลในเรื่องความเสี่ยงแบบเป็นระบบอยู่ตลอดเวลา
จากการศึกษาพบว่า 71% ขององค์กรก้าวหน้าจัดสรรงบประมาณสำหรับการรักษาความปลอดภัย เทียบกับกลุ่มที่องค์กรที่มีความก้าวหน้าน้อยแล้วมีเพียง 27% เท่านั้นที่จัดสรรงบประมาณในด้านนี้