Astfel, 32% dintre respondenti si-au redus bugetele pentru securitatea informatiei, in timp ce 60% dintre respondenti considera ca "au ramas in urma" sau ca au inca "de recuperat" in ceea ce priveste amenintarile de securitate.

"Firmele au lasat securitatea pe planul doi, ceea ce poate atrage consecinte importante sub toate aspectele de securitate TMT. Companiile care investesc acum prea putin in securitate risca sa devina vulnerabile si incapabile sa tina pasul cu amenintarile crescande reprezentate de atacurile din ce in ce mai sofisticate si de tehnologiile emergente", potrivit studiului.

Odata cu proliferarea activelor de natura digitala, securitatea informatiilor ar trebui sa atraga o proportie semnificativa din bugetul total de IT al unei companii. Cu toate acestea, doar 6% dintre respondenti spun ca aloca pentru acest lucru 7% sau mai mult din bugetul total de IT. Procentul indica o scadere semnificativa fata de editia anterioara a studiului, cand 36% dintre respondenti au dat acelasi raspuns.

Totodata, studiul arata ca investitiile mai mici in securitatea informatiei impiedica firmele sa implementeze noi tehnologii de securitate. Fata de 67% in 2007, doar 53% dintre respondenti considera ca organizatia lor a implementat "printre primele" tehnologiile noi. Companiile isi concentreaza eforturile pe optimizarea solutiilor deja existente, in loc sa investeasca in tehnologii de ultima generatie care pot fi amortizate in momentul in care economia se va redresa.

Potrivit studiului realizat de Deloitte, retelele sociale precum Facebook, MySpace sau Twitter, precum si blogurile reprezinta o amenintare din interiorul organizatiei pentru securitatea informatiei. "Exploatarea vulnerabilitatilor din tehnologiile web 2.0" si tehnologiile de "inginerie sociala" precum pretexting-ul si phishing-ul sunt percepute ca o amenintarea la securitatea informatiei unei companii de catre 83%, respectiv 80% dintre managerii din TMT chestionati de Deloitte.

In plus, companiile nu dispun de resursele necesare pentru a face fata problemelor de vulnerabilitate in retea care ar putea aparea.

Doar 47% dintre cei chestionati au in acest moment un program de protectie a datelor si doar 44% au un expert cu functie executiva a carui responsabilitate este protejarea informatiilor, fata de 50% in 2008. Totodata, multe companii din sectorul tehnologie, media si telecomunicatii (TMT) nu dispun de un program care sa monitorizeze gradul de conformitate al sistemelor de protejare a datelor (33%), un regulament scris privind protejarea datelor (28%) sau o directiva formala privind distrugerea informatiilor de natura personala (28%).

"In conditiile in care noi factori de vulnerabilitate apar in permanenta, companiile TMT sunt din ce in ce mai putin increzatoare in capacitatea lor de a face fata riscurilor interne de securitate. In acest an, doar 28% dintre repondenti spun ca au "mare incredere" sau "extrem de multa incredere" in capacitatea lor de a contracara riscurile interne, fata de 51%, in 2007. In ultimele 12 luni, 41% dintre repondenti s-au confruntat cu cel putin o bresa de securitate interna", se arata in documentul citat.

In plus, majoritatea managerilor chestionati de Deloitte, respectiv 57%, considera ca nu exista fonduri suficiente si nici sprijin din partea managementului executiv senior in sensul respectarii in mod eficient a reglementarilor legislative privind protectia informatiei si a datelor.

Deloitte Global TMT Security Survey 2009 a fost realizat in baza unor discutii cu reprezentantii a peste 200 de organizatii TMT din intreaga lume. Printre repondenti s-au numarat companii cu sedii in fiecare mare regiune a lumii: America de Nord, Europa, Orientul Mijlociu, Africa, Asia Pacific, Japonia, America Latina si Regiunea Carraibe.