Raport Ernst & Young „Global Information Security Survey” przeprowadzony w czasie trwania kryzysu w roku 2009 wskazywał, że aż 25 procent respondentów zaobserwowało wzrost liczby wewnętrznych ataków na bezpieczeństwo informacji firmowych.
- Z naszych rozmów z klientami wynika, że jednym z głównych problemów we wdrażaniu skutecznych technologii bezpieczeństwa danych jest brak zrozumienia dla problemu ze strony osób odpowiedzialnych za budżetowanie. Zarząd firmy, czy dyrektorzy finansowi nie do końca zdają sobie sprawę, jak bardzo cennym dobrem jest informacja zapisana na firmowych serwerach i komputerach – powiedział dr Paweł Markowski, prezes BOSSG Data Security. – Obserwowany w raporcie PricewaterhouseCoopers „Eye of the Storm. Key findings from the 2012 Global State of Information Security Survey” spadek zadowolenia z bezpieczeństwa informacji w firmach wynika właśnie z tego, że w czasie spowolnienia gospodarczego firmy nie inwestowały w IT, w tym technologie związane z bezpieczeństwem.
Badanie PWC wskazuje, że ponad połowa firm przewiduje jednak wzrost nakładów na bezpieczeństwo informacji w ciągu najbliższego roku. Może to wynikać z lepszej sytuacji gospodarczej i stopniowej stabilizacji po kryzysie ekonomicznym, ale możliwym powodem jest również wzrost świadomości zagrożeń lub też zwiększona liczba faktycznych wycieków danych lub innych ataków.
Aby zapewnić danym firmowym skuteczne bezpieczeństwo na każdym etapie ich przetwarzania, konieczne jest, by osoby decydujące o budżetach zdawały sobie sprawę, że to nie koszt usługi lub technologii świadczy o jego jakości. Korzystanie z najtańszych programów bezpieczeństwa lub usług wybranych jedynie ze względu na ich niski koszt może okazać się zgubne, a poniesione straty mogą okazać się duże kosztowniejsze niż poniesione oszczędności. Dotyczy to zarówno doboru programów dbających o bezpieczeństwo danych w firmach, wybieranych urządzeń (np. routerów), jak i metod zapewniania bezpieczeństwa na ostatnim etapie przetwarzania informacji, czyli niszczeniu nośników, na których były one zapisane.
Jeżeli więc dla zapewnienia maksymalnego bezpieczeństwa danych w trakcie ich przetwarzania, inwestuje się w profesjonalne oprogramowanie i profesjonalne urządzenia stojące na ich straży, to należy się zastanowić nad sensownością niszczenia nośników danych metodami wciąż umożliwiającymi analizę i próby odzyskania danych. Może się bowiem okazać, że dane, na zabezpieczenie których wydano dziesiątki, albo setki tysięcy złotych, zostaną w bardzo prosty i relatywnie tani sposób pozyskane z teoretycznie zniszczonych nośników.