Na regulacje prawne jako powód wzrostu zainteresowania bezpieczeństwem informacji wskazało aż 78 proc. firm, ankietowanych przez Ernst & Young. W poprzednich latach na pierwszym miejscu ankietowani wskazywali straty związane z wirusami komputerowymi.
Mimo rosnącej świadomości ochrony informacji polskie firmy wciąż nie dostrzegają wszystkich potencjalnych niebezpieczeństw. Aż 38 proc. badanych nie chroni danych przed ryzykiem wykorzystania ich przez własnych dostawców. Inwestycje w informatykę kończą się na zakupach skomplikowanych systemów komputerowych, rzadko natomiast zwraca się uwagę na kontrolę i monitorowanie pracy tych rozwiązań. W efekcie systemy funkcjonują dobrze, ale działania ich użytkowników powodują wyciek danych z firmy. Często zachowania te są nieświadome i wynikają z niewiedzy. Zdarza się na przykład, że pracownicy niektóre zadania wykonują w domu, na własnych komputerach, na których jednocześnie mają zainstalowane oprogramowanie do wymiany plików. Wtedy osoby niepowołane mają dostęp do tajnych nieraz danych.
