Az Ernst and Young tizedik, nemzetközi információbiztonsági felmérésének készítésekor világszerte 50 országban 1300, ezen belül 50 magyar informatikai és biztonsági vezetőt kérdeztek meg a biztonsági kihívásokról. Arra a kérdésre, hogy a vállalatnál van-e hivatalosan informatikai biztonsági vezető, nemzetközi szinten a cégek 87 százaléka válaszolt igennel, míg Magyarországon csak 52 százaléka.

Egy másik kérdésre, miszerint az informatikai biztonság milyen mértékben integrálódik a teljes körű kockázatkezelésbe, a nemzetközi vállalatok 29 százaléka mondta azt, hogy teljes mértékben, 53 százaléka szerint részlegesen, míg 18 százaléka azt válaszolta, egyáltalán nem. A magyar cégek esetében az arányok sorrendben a következők: a válaszadók úgy vélték, a cégek 24 százaléka esetében teljes körű az integráció, 62 százalék szerint részleges, míg 14 százalék nyilatkozott úgy, hogy semmilyen kapcsolódás nincs a kettő között.

A tanulmány szerint külföldön a jogi megfelelőség a fő motiváció arra, hogy a vállalatok megteremtsék az informatikai biztonságot, míg Magyarországon az üzleti céloknak való megfelelés áll az első helyen. A jövő megítélése tekintetében a magyar vezetők 84 százaléka szerint mobil és hordozható eszközökkel kapcsolatos biztonsági problémák jelentik a legnagyobb kihívást, míg a második helyen a logika és a fizikai biztonság összekapcsolás, a harmadik helyen pedig a központi jogosultság kezelése áll.

Az elemzés szerint Magyarországon a vállalatok úgy vélik, alapvetően azért nincs a cégeknél megfelelő biztonsági infrastruktúra, mert nincs rá elegendő pénz, míg nemzetközi szinten a tapasztalat és megfelelő szakember hiányát jelölték meg első helyen a válaszadók. A magyar cégek 80 százaléka esetében például a teljes költségvetés 10 százalékát sem érik el az informatikai kiadások.