`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Снова ничего неожиданного

+46
голосов

Иногда при взгляде на то, как некоторые компании решают вопросы с собственной информационной безопасностью, кажется, что им, на самом деле, до неё вообще нет дела. Думаю, что в ряде случаев так и есть. Проблема, видимо, в том, что руководители расценивают убытки из-за инцидентов в сфере ИБ как некую данность, вместо того, чтобы задуматься о том, как их минимизировать.

Очередная новость на эту тему, в принципе, ничего неожиданного не принесла:

Attachmate Corporation и Ponemon Institute на днях опубликовали результаты своего ежегодного расследования "The Risk of Insider Fraud". Согласно этому документу, в среднем, организации сталкиваются со случаями мошенничества примерно каждую неделю. С другой стороны только 44% респондентов утверждают, что их организации пытаются как-то предотвратить подобные инсайдерские угрозы. Особенно беспокоит тот факт, что компании обычно требуется около 87 дней, чтобы определить случай мошенничества и 105 дней на выяснение причины возникновения угрозы. Кроме того, цифры показывают, что 73% респондентов признались, что "шутки" сотрудников стоили им финансовых убытков и существенного падения репутации бренда.

С моего любимого новостного сайта

Действительно, можно согласиться с тем, что ничего необычного и нового в этом нет. Но меня в который раз удивляет, почему если кто-то пытается украсть со склада мешок гвоздей, то это руководителя волнует, а если кто-то наносит своими действиями ущерб на сумму в тысячи таких мешков, руководитель только разведет руками и скажет "ну так что ж вы хотели-то...".

Думаю, что наступает время, когда совершенно необходимы законодательные инициативы в сфере ИБ, причем на международном уровне. Потому что все эти "рекомендации" для большинства из тех, кто мог бы на что-то повлиять, - всего лишь пустой звук. Когда же на проблему обратит внимание государство (вслед за каким-нибудь влиятельным международным органом), человеку ничего не останется, кроме как выполнять требования. Наступает время, когда как обязательные прививки и ремни безопасности нужно вводить обязательные требования в сфере ИБ - ради безопасности всего общества и государства.

Снова ничего неожиданного

+46
голосов

Напечатать Отправить другу

Читайте также

Смысл публикации?

промахнулся. ответил ниже.

Хотя бы в этом куске: "Особенно беспокоит тот факт, что компании обычно требуется около 87 дней, чтобы определить случай мошенничества и 105 дней на выяснение причины возникновения угрозы".

Срок в 87 и 105 дней не смущает? Мне кажется, можно докапываться до истины быстрее.

На фоне "никогда" - не смущает. Меня куда больше смущает возможность государственного регулирования вне банков и силовых структур. Не зови лихо...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT