`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Хотите сэкономить – следите за безопасностью

Статья опубликована в №6 (672) от 24 февраля

+33
голоса

Информационная безопасность относится к таким аспектам деятельности предприятий, которым приходится уделять внимание независимо от общей политики в отношении ИТ в кризисный период, ведь риск потери данных может привести к краху организации. Но даже при этом более половины компаний (68%) сегодня финансируют обеспечение защиты недостаточно полно. К такому выводу недавно пришли эксперты организации IT Policy Compliance Group (IT PCG), проведя опрос 2600 фирм.

Как утверждают исследователи, последовательное увеличение средств, выделяемых на защитные решения, в итоге позволяет среднестатистической организации тем или иным способом вернуть от 200% до более чем 100 000% вложенных денег. «Все предприятия стремятся гарантировать себе минимум финансовых потерь, возможных утечек информации о клиентах, времени простоя из-за неполадок в ИТ-системах, подобно франшизе в страховании, – комментирует управляющий директор IT PCG и руководитель научных исследований Symantec Джим Харли (Jim Hurley). – Однако мониторинг показывает, что системы защиты находятся на крайне низком уровне потребления, при том что их применение даже в небольших масштабах дает, как правило, существенную финансовую отдачу».

Самыми высокими опрошенные в ходе исследования организации назвали три типа рисков: утечку конфиденциальной информации, нарушение целостности сведений и недоступность ИТ-сервисов. В отчете IT PCG приводятся результаты регулярных измерений по этим трем источникам проблем. Аналитики утверждают, что ежегодно в 19% фирм отмечается свыше 15 случаев потери или кражи данных, из-за отказа информационных систем происходят простои в работе офиса в количестве 80 часов или более, а аудиторские проверки обнаруживают около 15 грубых ошибок.

Потери, вызванные недостаточной степенью эксплуатации систем информационной безопасности, для 68% компаний считаются нормой. Они ежегодно сталкиваются с 3–15 случаями потери или кражи данных, 7–79 ч простоев из-за отказа информационных систем, а число обнаруживаемых при аудиторских проверках ошибок варьируется в пределах от 3 до 15. Те же, кто, по мнению исследователей, лучше всех защищает ИТ-периметр (13% опрошенных), рапортуют о менее чем трех инцидентах потери данных, менее 7 ч простоев и менее трех ошибках при аудиторских проверках за год. Экономический эффект от применения систем информационной безопасности для этих фирм составляет от 22 до 3000% и выше в год.

Любопытно, что число инцидентов, простоев и расходов на аудиторские проверки не зависит от величины бюджета, выделяемого на защиту периметра. Важно то, как и на что он расходуется. Выяснилось, что финансовые последствия рисков почти полностью зависят от того, как ими управляет ИТ-подразделение. Неудивительно, что фирмы, применяющие проверенные временем практические рекомендации, испытывают меньше финансовых потерь. А компании с наихудшими условиями расплачиваются за это потерями, эквивалентными 9,6% объема дохода, а простои обходятся им почти в 3% суммы оборота.

Исследование обнаружило, что фирмы с наилучшими результатами защиты данных теряют на выплаты и расходы, связанные с аудиторскими проверками, на 35–52% меньше. Для них регулирование средств, выделяемых на меры по снижению риска и расходов на такие инспекции, может принести финансовый эффект, на 1000–500 000% превышающий тот урон, с которым организация готова смириться.

В отчете IT PCG содержится пять основных рекомендаций для минимизации финансовых потерь от информационных систем: привлечение высшего руководства к управлению рисками; расстановка приоритетов; совершенствование средств управления и автоматизация процедур по снижению рисков и их непрерывная оценка; применение технических инструментов контроля и управления изменениями в ИТ-системах; развитая отчетность. Отмечается также, что практические рекомендации, такие как COBIT (Control Objectives for Information and related Technology), могут помочь организациям в принятии конкретных мер для снижения рисков и достижения экономических выгод.

Если резюмировать выводы IT PCG, можно отметить, что сегодняшние инвестиции в системы ИТ-безопасности предприятия уже завтра могут принести ему серьезную экономию средств, которые иначе пришлось бы тратить на восстановление функционирования компании и компенсацию потерь.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT