Informační bezpečnost a krize.

I při současné ekonomické situaci nepřestávají společnosti investovat do informační bezpečnosti.

I při současné ekonomické situaci nepřestávají společnosti investovat do bezpečnosti a ochrany informací a stále častěji implementují systémy informační bezpečnosti dle v současné době nejčastěji používané mezinárodní normy ISO /IEC 27001. Vyplývá to z globálního průzkumu informační bezpečnosti provedeného společností Ernst & Young v roce 2008. Většina vedoucích pracovníků je toho názoru, že snížení výdajů do informační bezpečnosti by mohlo být vnímáno velmi negativně. Je také zřejmé, že bezpečnostní rizika a pravděpodobnost napadení se v době klesající ekonomiky zvyšují.
Proto řada společností plánuje investice do informační bezpečnosti, protože objevují slabá místa při ochraně svých informací a obecně aktiv. Jedná se především o takové hrozby jakými jsou např. nebezpečí útoku z interního perimetru, nebezpečí vyzrazení důležitých informací málo motivovanými zaměstnanci, selhání bezpečnosti nebo její ohrožení vlivem působení smluvních partnerů atd. Největší slabinou jsou lidé, interní zaměstnanci a jejich slabé povědomí o bezpečnostních rizicích, o tom jak zacházet s citlivými informacemi a dokumenty v papírové i el. podobě, co mohou sdělovat a co ne.
Tyto a jiné hrozby se mohou poměrně snadno ohodnotit, pokud organizace provádí pravidelně se opakující analýzy rizik, jako součást procesů informační bezpečnosti.
Z výše uvedeného vyplývá, že na pořadu dne není otázka snižovat náklady do informační bezpečnosti, ale jak tyto výdaje efektivně investovat.