Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Итоги опроса CIO/PricewaterhouseCoopers «Состояние информационной безопасности – 2005»

Нью-Йорк, 13 сентября 2005 года. Журнал CIO и компания PricewaterhouseCoopers подвели итоги опроса 8200 руководителей служб информационной безопасности из 63 стран – наиболее широкомасштабного из всех подобных исследований.

Общее число инцидентов, связанных с безопасностью, о которых сообщили участники опроса, выросло с 704 в 2004 году до 862 в 2005 году – увеличение на 22.4%. О своих финансовых потерях в связи с этими инцидентами сообщили 22% организаций – значительный рост по сравнению с 7% в прошлом году. Наиболее вероятной причиной неприятностей остаются хакеры, на которых возлагается ответственность за 63% всех атак (в 2004 году – 66%), далее идут сотрудники организаций (33% в 2005 году, 28% в 2004 году) и бывшие сотрудники (соответственно 20% и 21%).

Второй год подряд основным видом атаки является заражение вирусами – 59% (рост по сравнению с 53% в прошлом году).

В результате продолжающихся угроз, расходы на обеспечение безопасности продолжают расти. Если в 2004 году они в среднем были на уровне 11% бюджета информационных технологий (ИТ), то сейчас уже составляют 13% бюджета ИТ. Финансирование идет в 58% случаев из бюджета службы ИТ, и в 19% - из бюджета финансовой службы.

Должность высшего руководителя, ответственного за безопасность либо за информационную безопасность (Chief Information Security Officer – CISO, Chief Security Officer - CSO) введена в 40% компаний – существенный рост по сравнению с 31% в 2004 году. Стратегический план (регламент) по безопасности имеется у 37% респондентов, и еще 24% собираются его разработать в течение года. Нужно отметить, среди организациях, где за безопасность отвечает представитель высшего руководства (CISO  или CSO), процент имеющих план гораздо выше – 62%.

38% респондентов из США сообщили, что в настоящее время у них еще не обеспечено соответствие требованиям закона Сарбейнса-Оксли, хотя закон уже действует.  Та же картина наблюдается в отношении закона HIPAA (Health Insurance Portability & Accountability Act), который, среди прочего, предусматривает защиту информации, содержащейся в медицинских документах. Почти четверть (23%) тех, кто обязан выполнять требования HIPAA, не делают этого. Также соответственно 15% и 11% опрошенных представителей компаний США не исполняют требования законов штата Калифорния (California State Bills 1386 и 1950) в отношении безопасности данных и особенно - персональных данных, хотя и обязаны это делать.

Главный редактор журналов CIO и CSO Скотт Беринато (Scott Berinato) так прокомментировал итоги опроса: «Продолжаются частичные улучшения во всех областях, относящихся к безопасности, включая финансирование. Однако сложность и количество угроз, с которыми сталкиваются специалисты по информационной безопасности, растут гораздо быстрее». Представитель PricewaterhouseCoopers Марк Лобел (Mark Lobel) добавляет:  «Компании часто делают одну и ту же ошибку – пытаются решить проблему безопасности, применив какую-нибудь одну технологию. Пламя гораздо легче погасить, когда есть специалист-пожарный, четкий план действий, которому пожарный должен следовать, а также подходящие инструменты – цистерна с водой, шланги, топор и т.д. Если каких-то инструментов не хватает, пламя будет усиливаться. Успешное решение проблемы обеспечения безопасности заключается в способности установить правильный баланс между людьми, процессами и технологиями, вовлеченными в тушение ежедневно возникающих «пожаров»».

Что касается отношения компаний к защите персональных данных, то здесь были получены противоречивые результаты – есть одна хорошая новость, и одна плохая. Хорошо то, что 17% компаний ввели должность ответственного за защиту персональных данных (chief privacy officer), и еще больший процент - контролируют использование их данных сторонними организациями (26%, ср. 16% в 2004 году). Плохая новость заключается в том, что уменьшилось число компаний, размещающих политику (регламент) своей организации на корпоративном веб-сайте (47% против 52% в 2004 году) и обучающих сотрудников по вопросам зашиты персональных данных (58% против 75% в 2004 году).

Другие результаты опроса:

  • 59% организаций продолжают контролировать, что именно смотрят их сотрудники в интернете,
  • 85% американских компаний сообщили о 9 и менее инцидентах в прошлом году. Таким образом, по этому показателю США уступают Новой Зеландии (95%), Индии (91%), Канаде (89%), Франции и Германии (87%) и Италии (86%).
  • 55% организаций сообщает об инцидентах правоохранительным органам (против 51% в 2004 году)
  • Самой распространенной технологией обеспечения безопасности остается резервное копирование (84%), далее идут использование сетевой защиты (firewalls) – 82%, и использование пользовательских паролей – 80%.

Более детально о результатах опроса будет рассказано в номере журнала CIO, который выйдет 15 сентября 2005 года и в октябрьском номере журнала  CSO.

Материал подготовила Н.А.Храмцовская


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше

12сентября

Russian Enterprise Content Summit 2018

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ