Celosvětový průzkum bezpečnosti informačních systémů, kterého se zúčastnilo 1400 firem působících ve 26 průmyslových odvětvích, provedla společnost Ernst & Y oung. Výsledky prokázaly, že více než jedna třetina dotázaných firem je nedostatečně připravena na odhalení napadení svého informačního systému.
Pouze 34 % společností uvedlo, že splňuje předpisy v oblasti bezpečnosti informačních systémů. Také v České republice proběhl na jaře letošního roku průzkum stavu informační bezpečnosti, kterého se zúčastnilo 380 organizací ze všech odvětví průmyslu i státní správy v ČR. Kritickým faktorem je v oblasti zabezpečení informací obvykle výpočet návratnosti investic do informačních technologií. Na druhou stranu 60 % posuzovaných společností uvedlo, že při zabezpečení informací málokdy nebo dokonce nikdy nepočítají s návratností. V České republice je toto číslo ještě vyšší - 67 % firem nepočítá návratnost investic do informační bezpečnosti nikdy, 23 % jen občas. Celkem 85 % společností u nás nemá na informační bezpečnost vyhrazený rozpočet. „Bezpečnost informačních systémů je obvykle vnímána jako výsadní oblast počítačových expertů,“ říká český zástupce Ernst § Young Martin Smekal. „Průzkum ale prokázal, že je nutné, aby odborníci na bezpečnost informačních systémů uměli přesvědčit nejvyšší vedení,“ dodal Martin Smekal. Mnoho vedoucích manažerů se stále zaměřuje na ty nedostatky v oblasti informační bezpečnosti, které přitahují zájem médií, jako je například napadení viry nebo hackery. Podle Martina Smekala je ale nutné věnovat vyšší pozornost méně viditelným a méně medializovaným hrozbám - nespokojení zaměstnanci a bývalí zaměstnanci, síťové propojení s obchodními partnery používajícími nespolehlivé systémy, krádeže laptopů a dalších přenosných počítačů a nedostatečné zabezpečené bezdrátového přístupu zaměstnanců k firemní síti. Tyto faktory mohou nejen způsobit velmi vážné finanční škody, ale mohou rovněž ohrozit pověst společnosti.