Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Опрос компании «Эрнст и Янг» о состояниий информационной безопасности 2005 года

В числе побудительных причин для обеспечения информационной безопасности соответствие законодательству лидирует, впервые обойдя червей и вирусы.
  
Само число законодательных и нормативных актов, и последствия неисполнения установленных ими требований привели к тому, что информационная безопасность стала вопросом, обсуждаемым на высшем уровне руководства компаний. Почти две трети опрошенных (всего в опросе были представлены 1300 компаний, государственных и неправительственных организаций из 55 стран) назвали соответствие требованиям закона Сарбейнса-Оксли, 8-й директивы Евросоюза и аналогичных им законов других стран основной причиной интереса к информационной безопасности.

Организации, однако, упускают редкую возможность получить двойную отдачу от своих инвестиций и сделать информационную безопасность интегральной частью своей деловой деятельности в ходе обеспечения соответствия требованиям законодательства. По словам Эдвина Беннетта (Edwin Bennett), одного из директоров компании «Эрнст и Янг», «Соответствие законодательству оказывается скорее отвлекающим фактором, чем катализатором для интеграции информационной безопасности с основной деловой деятельностью организаций. Можно было бы ожидать, что, при том внимании, которое привлекается к информационной безопасности в связи с  исполнение законодательных требований, статус информационной безопасности в организации должен был бы повышаться, и как функция информационная безопасность  должна была бы становиться неотъемлемой частью стратегических инициатив. К сожалению, этого не происходит. Продолжает расширяться разрыв между растущими рисками, вызванными быстрыми изменениями в глобальной деловой среде и тем, что информационная безопасность делает для того, чтобы уменьшить эти риски. Такую картину можно постоянно наблюдать в различных организациях, независимо от их размера и местонахождения».

Потребности деловой деятельности подталкивают к освоению новых технологий

Результаты обзора показывают, что потребности ведения деловой деятельности и постоянно уменьшающаяся стоимость беспроводных коммуникаций приводят к быстрому широкомасштабному внедрению мобильных технологий. Но как только мобильные устройства покидают безопасную «гавань» контролируемой корпоративной среды, защита информационных ресурсов и интеллектуальной собственности, носителями которых они являются, становится делом и ответственностью отдельного сотрудника. Такой ответственности многие организации не предвидели, и не восприняли пока в полном объёме. По словам Беннетта, «Менее половины организаций проводят обучение или ознакомление обычных пользователей с проблемами в обеспечении информационной безопасности, возникающими в связи с использованием этих технологий, и ещё меньшее число – учат сотрудников реагировать на инциденты в области безопасности».

Другие быстро развивающиеся технологии, такие, как передача голоса по Интернету (VoIP), использование открытого программного обеспечения и виртуализация серверов, которые потенциально позволяют увеличить конкурентное преимущество организации, по данным опроса, служат поводом для беспокойства только в 20% организаций – несмотря на то, что с собой они приносят серьёзные угрозы и проблемы.
  В целом, организации рассматривают новые технологии как источник проблем в области безопасности в ближайшие 12 месяцев. Однако четверть организаций не имеет никаких планов действий, направленных на уменьшение соответствующих рисков, как на указанный период, так и на последующее время.

Остается проблемой риск, связанный с использованием услуг сторонних организаций

Аутсорсинг остается источником угрозы информационной безопасности, поскольку многие организации по-прежнему не уделяют должного внимания управлению рисками, связанными с поставщиками услуг – т.е. процессу оценки и понижения уровня рисков, включая бдительность и регулярные проверки практики и процедур, лежащих в основе поставляемых услуг и продуктов.

Результаты опроса показали, что пятая часть респондентов вообще не обращает внимания на управление рисками, связанными с поставщиками, а треть использует для этого «неформальные» процедуры. «Для организаций уже недостаточно обращать внимание на проблемы и угрозы для их собственной информации», - продолжает комментировать Беннетт, - «По мере того, как мир становится всё меньше, и информации между компаниями передаётся всё больше, - всем компаниям нужно принимать во внимание безопасность своих деловых партнёров, схем аутсорсинга, поставщиков и клиентов. В противном случае, выгода от использования таких схем и соглашений быстро уменьшится или исчезнет совсем ввиду кажущихся или действительных нарушений системы безопасности и компрометации персональных данных. Организациям также стоит подумать о том, чтобы продемонстрировать свои серьёзные намерения по обеспечению надёжной информационной безопасности путём использования признанных стандартов или прохождения сертификации».

Информационная безопасность и деловые нужды организации

Хотя среди высших руководителей выросло понимание информационной безопасности как критически-важного для организации вопроса, они продолжают в деятельности по обеспечению информационной безопасности делать упор на оперативно-тактические моменты вместо решения стратегически-важных задач.

 «При соответствующей увязке с другими нуждами организации и правильной реализации, меры по обеспечению информационной безопасности могут внести существенные вклад в в стратегические инициативы организации и в общее управление рисками», - говорит Беннетт, - «Организации, которые именно так используют информационную безопасность, постоянно привлекают лидеров из деловых подразделений, ИТ и ИБ для выявления тех областей, где информационная безопасность положительно влияет на стратегические решения, такие, как слияния и поглощения, или Аутсорсинг деловых операций. Они используют признанные стандарты в области информационной безопасности, апробированные методы работы и другие соответствующие ресурсы».


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представил ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ