Основными причинами, вызывающими обеспокоенность руководителей IТ-служб, являются попытки мести со стороны уволенных сотрудников, а также недостаточный объем бюджета и ресурсов, выделяемых на нужды безопасности. Об этом свидетельствуют данные очередного международного исследования фирмы "Эрнст энд Янг" в области информационной безопасности за 2009 год.
Как сообщили ЛІГАБізнесІнформ в "Эрнст энд Янг", в ходе опроса выяснилось, что 75% респондентов обеспокоены попытками мести со стороны сотрудников, недавно уволенных из их организаций. Кроме того, 42% респондентов уже пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.
"Учитывая, что экономика по-прежнему находится в состоянии спада, сотрудники, подлежащие сокращению, могут затаить неприязнь по отношению к бывшему работодателю. В их распоряжении масса способов, позволяющих нарушить бесперебойное функционирование организации. Информационные системы таких работодателей все чаще становятся мишенью атак, кроме того, распространяются случаи хищения данных", - отметил Пол ван Кессел, руководитель практики "Ernst & Young Global" по оказанию услуг в области управления информационными технологиями (IТ), IТ-рисками и информационной безопасностью.
По данным проведенного исследования, 50% компаний, несмотря на кризис, планируют увеличить затраты на управление рисками, связанными с безопасностью информации. сообщил партнер "Эрнст энд Янг", руководитель отдела по оказанию услуг в области информационных технологий и компьютерной безопасности Константин Невядомский.
В 2009 году задача выделения бюджета на нужды информационной безопасности остается весьма непростой. 50% респондентов оценивают степень ее важности как высокую или значительную. Такой результат демонстрирует существенный рост (на 17%) по сравнению с прошлогодним показателем. Этот результат особенно важен в свете того, что 40% опрошенных планируют увеличить долю в суммарных расходах, направляемую на инвестиции в области информационной безопасности, а 52% намерены сохранить эти затраты на прежнем уровне.
Участившиеся случаи нарушения безопасности данных привели к тому, что их защита стала приоритетной задачей руководителей отделов информационной безопасности. Внедрение или совершенствование технологий по предотвращению утечки данных (DLP) занимает второе по важности место на ближайший год. Это направление указали в качестве одной из трех основных задач 40% респондентов. Предотвращение утечки данных представляет собой сочетание механизмов и процессов по выявлению, мониторингу и защите конфиденциальной информации.
Одним из наиболее поразительных результатов исследования стало ничтожно малое число компаний, которые шифруют данные в ноутбуках. В настоящее время такое шифрование выполняют лишь 41% опрошенных, и всего 17% планируют внедрить такую практику в следующем году. "Этот факт вызывает удивление по ряду причин: растет количество случаев нарушений безопасности, произошедших из-за утери или хищения ноутбуков; соответствующая технология уже готова к внедрению по доступной цене; воздействие процесса шифрования на деятельность пользователей относительно мало и больше не должно служить препятствием", - отмечают авторы исследования.
В рамках исследования было опрошено более 1900 руководителей высшего звена, представляющих свыше 60 стран. Опросы проводились в период с июня по август 2009 года.
"Эрнст энд Янг" является одним из лидеров на международном рынке в области аудита, налогообложения и права, сопровождения сделок и консультирования. В Украине компания ведет деятельность с 1991 года.
ЛІГАБізнесІнформ