`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Опережая перемены

Статья опубликована в №3 (714) от 2 февраля

+22
голоса

В прошлом году мы стали свидетелями беспрецедентных изменений в глобальной экономике. Кроме постоянной необходимости сокращения расходов, компании по всему миру испытывали усиленный прессинг со стороны регулирующих органов. Это создало предпосылки для увеличения рисков. Насколько фирмы готовы пожертвовать своей информационной безопасностью (ИБ) перед лицом финансового кризиса, выясняли консультанты из Ernst & Young. И один из ключевых выводов данного исследования: большинство не уменьшили бюджеты подразделений ИБ и не планируют этого делать в текущем году.

Основные результаты

Опережая перемены

Ernst & Young проводит исследования по информационной безопасности по всему миру уже в течение 12 лет, а в 2009 г. отмечает более активное участие в опросах украинских компаний. Это еще раз подтверждает, что ИБ в неспокойное время фирмы озабочены даже сильнее, чем в годы бурного экономического роста.

Результаты 2009 г. особенно обнадеживают тем, что немало компаний уже имеют более целостный взгляд и больше сфокусированы на общем состоянии ИБ, чем на защите только сетевого периметра. Однако исследование показывает, что отсутствие адекватных бюджетов и ресурсов для многих все еще остается серьезной проблемой.

На первый план в кризисном 2009 г. вышла борьба с утечками конфиденциальной информации. 75% опрошенных заявили, что технологии Data Leakage Protection (DLP) уже внедрены в их компаниях, внедряются в настоящий момент или по крайней мере изучаются на предмет внедрения. В то же время необходимо отметить, что шифрование данных на ноутбуках и рабочих станциях используют только 41% опрошенных, а еще 17% планируют начать его применение в ближайшем будущем. Таким образом, технологии шифрования информации используются далеко не повсеместно, хотя с точки зрения технической реализации и стоимости они стали доступнее, чем ранее.

Очень показательным является вообще ответственное отношение компаний к собственной безопасности. Так, 92% респондентов отметили, что в следующем году у них не планируется уменьшение бюджетов для ИБ, несмотря на массовые программы по сокращению затрат, напротив, в 40% случаев предполагается их увеличение.

Опережая перемены

Это является прямым следствием увеличения числа информационных угроз из-за нестабильной экономической ситуации по всему миру, из-за которой возросли негативные ожидания компаний, в частности, связанные с действиями увольняемых сотрудников: 75% респондентов обеспокоены возможностью нанесения ими ущерба, 42% стараются оценить потенциальные проблемы в данной области, а 26% уже предпринимают конкретные шаги для минимизации потерь.

Анализируя последние тенденции в области ИБ, компании отмечают рост количества и внешних (41% респондентов), и внутренних (25%) атак. Данные факты подтверждают обоснованность обеспокоенности руководителей бизнеса, которые главной причиной увеличения рисков мошенничества в 2009 г. назвали именно сокращение персонала (75% участников исследования).

Опасные тенденции

а основании остальных результатов можно выделить стойкие тенденции, которые наблюдаются из года в год и лишь в той или иной мере варьируются. В 2009 г. чуть более половины компаний отметили, что недостаток квалифицированных ресурсов является самой серьезной проблемой в обеспечении ИБ. По сравнению с 2008 г. она усугубилась на 8% (с 48% до 56%).

Опережая перемены

Соблюдение регуляторных требований для всех компаний в мире с каждым годом становится все более весомым аргументом для наполнения бюджетов подразделений ИБ, 46% респондентов отметили эту задачу как первоочередную. Кроме того, в 55% случаев расходы по данной статье составляют половину или более бюджета, выделенного на ИБ. В нашей стране, однако, самой важной задачей в области ИБ названо содействие в ходе слияний и поглощений (32%), приоритет соблюдению регуляторных требований отдали 9% украинских компаний.

Еще один интересный вывод состоит в том, что 74% компаний сообщили о наличии у них программ по повышению осведомленности по информационной безопасности, хотя качество их и оставляет желать лучшего. Менее половины всех респондентов отметили, что их программы касаются последних обновлений и угроз (44%), уведомляют о наиболее важных событиях (42%), включают специальные разъяснения по информационным угрозам, например, для пользователей социальных сетей (35%). Таким образом, многим компаниям следовало бы рассмотреть возможность привлечения к подобным программам специализированных сторонних организаций. Однако, согласно результатам исследования, 73% респондентов этого не планируют.

Риски существуют всегда

Исследование показывает, что компании и сотрудники, ответственные за информационную безопасность, сталкиваются лицом к лицу с постоянно изменяющимся окружением – повышением уровня рисков, новыми угрозами и усложняющимися регуляторными требованиями. Компании также стараются получить максимальную выгоду за минимальную цену от новых технологий, даже не всегда имея достаточное понимание о связанных с ними потенциальных рисках безопасности.

Опережая перемены

Результаты опросов также говорят о том, что многие организации продолжают подвергать себя риску из-за отсутствия квалифицированных кадров и адекватных бюджетов на ИБ. Это же было отмечено и в предыдущих исследованиях Ernst & Young, но в прошлом году тенденция усилилась в связи с нестабильной экономической ситуацией.

Большинство мировых тенденций присущи и украинской индустрии. Проблемы, которые возникают перед компаниями, и пути их преодоления в общем и целом схожи по всему миру. Глобализированный бизнес требует унифицированных решений независимо от месторасположения ресурсов, как сырьевых, так и человеческих.

Во избежание возможных рисков и проблем меняющейся среды сотрудники ИБ по всему миру отказываются от старых парадигм и выбирают более информационно- и риск-ориентированные подходы, сфокусированные на защите критической информации и лучше соответсвующие современной модели мобильного и глобализированного бизнеса.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT