Z průzkumu vyplývá, že osm z deseti respondentů považuje řízení informační bezpečnosti a rizik za nejméně vyspělou oblast v rámci firemního IT. S ohledem na odvětví cítí největší prostor pro zlepšení organizace veřejného sektoru, kde sice podle respondentů řízení bezpečnosti funguje, nicméně se značnými nedostatky. Oproti tomu společnosti působící v odvětví technologie, média a telekomunikace označují fungování řízení informační bezpečnosti jako výborné.

Pro udržení konkurenční výhody organizace v kterémkoliv sektoru je klíčové kontinuální zlepšování využívání stávajících technologií a výběr nových v souladu s požadavky a cíli organizace. Nasazování inovativních řešení a adaptace na nové technologie představuje ve většině případů výraznou změnu, která může být vyvolána jak samotnou organizací, respektive uživateli informačních systémů, tak IT útvarem. Změny jsou iniciovány v drtivé většině IT útvary. Ze strany „byznysu“ jsou iniciovány převážně změny týkající se rozšiřování a propojování stávajících informačních systémů. Naopak ze strany IT útvarů jsou iniciovány spíše změny související s celkovou výměnou nebo obnovou informačních systémů, jeho komponent a potřebné infrastruktury. Z grafu je patrné, že zájem na agendách spojených s IT je ze strany byznysu poměrně nízký, a to i v těch, které mohou přímo ovlivnit jeho výkonnost, jako například investice do nových technologií.

Vnímání vyspělosti řízení ICT podle jednotlivých oblastí a odvětví

Investice do informační bezpečnosti jsou jednou z prioritních oblastí, která je téměř vždy iniciována IT útvary. Účelné investování do zvyšování informační bezpečnosti je v očích ICT ředitelů druhým nejvyšším zájmem – v průměru mu přisuzuje vyšší nebo vysokou důležitost čtyřicet procent respondentů.
 

Rozdělení požadavků na IT podle iniciátora a priority

V průzkumu jsme se zaměřili také na to, jakou důležitost přikládají ICT ředitelé cyber security, ve smyslu široké škály opatření namířených na zajištění nerušeného a bezvadného fungování kybernetického prostoru. Z hlediska plánovaného zavedení byla tato oblast označena jako druhá nejvýznamnější, hned po zavádění mobilních technologií. Největší potenciál pro cyber security je v České republice ve spotřebitelském sektoru. Oproti tomu společnosti působící v sektoru energetiky a zdrojů již tento koncept z velké části zavedly nebo aktuálně zavádějí.

Podle průzkumu je cyber security přisuzována mnohem větší důležitost než trendům jako privátní cloud nebo IaaS, které v očích českých ICT ředitelů stále nejsou hlavními prioritami. A to přestože více než polovina respondentů označuje jejich přínos pro organizaci jako relativně vysoký. V oblasti big data a platform as a service spíše platí, že bude nejprve nutné se s trendy blíže seznámit, identifikovat a prověřit jejich potenciál v rámci dílčích pilotních řešení.

Potenciál růstu

I na základě našeho průzkumu lze konstatovat, že IT ředitelé společností působících na českém trhu vnímají informační bezpečnost jako jednu z oblastí, která přímo ovlivňuje míru souladu IT a obchodních cílů organizace. Přístup k řízení informační bezpečnosti vychází z informační strategie organizace. Ta je do značné míry formována disponibilními finančními prostředky. Jejich množství směřující do této oblasti se přitom rok od roku snižuje a nejinak tomu zřejmě bude i v roce 2013. Ve většině sektorů bude nadále převládat očekávání snížení ICT rozpočtu pro rok 2013 a ICT ředitelé budou muset dále realizovat „více za méně“. Výdajů na řízení informační bezpečnosti by se to ale dotknout nemělo. Narozdíl od let 2008 až 2012, kdy jí byl přikládán stále menší význam, by investice do této oblasti měly růst.

Miroslav Král
Autor působí jako security & privacy konzultant ve společnosti Deloitte.