Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Опубликованы результаты исследования «Состояние информационной безопасности 2005»

Крупнейшее в мире исследование в области защиты информации «Состояние информационной безопасности 2005», ежегодно проводимое журналом CIO совместно с фирмой PricewaterhouseCoopers, показало рост среднего числа случаев, связанных с нарушением систем защиты информации, на 22,4% - с 704 в 2004 году до 862 в 2005 году. Количество организаций, сообщивших о финансовых потерях в связи с подобными случаями, составило 22%, что на 7% выше, чем в прошлом году. Наиболее частые нарушения систем защиты информации происходят по вине хакеров, на долю которых приходится 63% всех случаев (66% в 2004 году); по вине сотрудников происходит 33% нарушений против 28% в 2004 г.; по вине бывших сотрудников компаний - 20% против 21%.

Второй год подряд наиболее распространенным способом нарушения защиты остаются компьютерные вирусы, на долю которых приходится 59% всех случаев нарушения защиты против 53% в прошлом году.

В результате постоянных угроз нарушения систем защиты информации, затраты на обеспечение информационной безопасности выросли с 11% от выручки компаний в 2004 году до 13% в этом году. При этом 58% респондентов сообщили, что за смету затрат на обеспечение информационной безопасности отвечает отдел информационных технологий, 19% респондентов указали в качестве ответственного финансовый отдел.

В этом году около 40% респондентов отметили, что в их компаниях появилась должность руководителя службы информационной безопасности или руководителя службы безопасности, что выше показателя прошлого года, который составлял 31%. Только 37% респондентов отметили наличие в компании действующего плана по обеспечению информационной безопасности на стратегическом уровне, и только 24% указали, что планируют разработать такой план в будущем году. Количество организаций, имеющих план по обеспечению информационной безопасности, вырастает до 62% в тех случаях, когда организация принимает на работу руководителя службы информационной безопасности.

«Постепенные усовершенствования по-прежнему происходят во всех областях обеспечения защиты информации, включая затраты, – сказал Скотт Беринато, старший редактор журналов CIO и CSO. – Однако изощренность методов нарушений и количество угроз, с которыми сталкиваются специалисты по обеспечению информационной безопасности, намного превосходят уровень и объем этих усовершенствований. Специалисты просто не в состоянии поддерживать на должном уровне защиту и эксплуатацию легкоуязвимой инфраструктуры ИТ и противостоять исключительно умным противникам».

«Компании часто совершают ошибку, старясь решить проблемы защиты информации за счет простого внедрения дополнительных технологий обеспечения безопасности. А ведь намного проще потушить пожар при помощи профессионального пожарника и специального оборудования, - говорит Марк Лобел, партнер отдела консультационных услуг фирмы PricewaterhouseCoopers. – Если у вас нет специальных инструментов, пожар будет разгораться. Успешное решение вопросов обеспечения информационной безопасности заключается в способности обеспечить необходимое количество специалистов, процессов и технологий, чтобы контролировать ежедневные "пожары" в этой области».

Исследование также выявило неоднозначную реакцию организаций на вопросы конфиденциальности информации. Хорошая новость заключается в том, что 17% респондентов приняли на работу руководителя, ответственного за вопросы конфиденциальности, и более высокий процент респондентов отметил ведение учета всех случаев использования их данных третьими лицами (26% против 16% в 2004 г.). Вместе с тем, в нескольких областях был отмечен спад: снизилось количество респондентов, размещающих принципы политики организации на веб-сайте компании (с 52% в 2004 г. до 47% в 2005 г.), и уменьшилось число организаций, в которых проводится обучение сотрудников по вопросам конфиденциальности данных (с 75% в 2004 г. до 58% в этом году).

"На западе вопросам информационной безопасности уделяется все больше внимания, причем это выражается не только в увеличении расходов на технологии и персонал, но и в том, что защита информации перестает относиться исключительно к ведению служб безопасности и информационных технологий, - говорит Мишель Мур, Партнер московского офиса PricewaterhouseCoopers. – Понимая важность информационной безопасности для обеспечения стабильного функционирования бизнеса, все больше руководителей компаний и советов директоров берут эту сферу под свой непосредственный контроль. Российские компании также осознают необходимость инвестиций в эффективные системы защиты информации, в разработку методологий предотвращения несанкционированных внешних и внутренних воздействий. Очевидно, что с дальнейшим развитием технологий, в российских компаниях статус и значимость служб информационной безопасности будет только возрастать».

В 2005 году в исследовании «Состояние информационной безопасности» приняло участие рекордное количество респондентов: свыше 8 200 человек из 63 стран, включая Россию.

Дополнительные выводы, сделанные в ходе исследования

-- 59% организаций продолжают следить за тем, какие материалы просматривают их сотрудники в режиме онлайн.
-- 85% американских компаний сообщили о 9 и менее негативных инцидентах в прошлом году. По рейтингу в этой области американские компании стоят после компаний Новой Зеландии (95%), Индии (91%), Канады (89%), Франции и Германии (87%), а также Италии (86%).

-- 55% организаций сообщили внешним агентствам об инцидентах в области защиты информации, по сравнению с 51% в 2004 году.

Резервирование данных является основной практикой в области защиты информации (84%); далее следуют система защиты доступа к сети (82%) и использование паролей пользователей (80%).
Подробные результаты исследования детально представлены в сентябрьском выпуске журнала CIO (от 15 сентября) и октябрьском номере журнала CSO, а также на сайтах www.cio.com, www.csoonline.com, http://www.pwc.com/security

Сбор данных для глобального исследования о состоянии информационной безопасности в 2005 году был проведен журналом CIO и фирмой PricewaterhouseCoopers в интерактивном режиме весной 2005 г. Читатели журналов CIO и CSO и клиенты PricewaterhouseCoopers во всем мире принимали участие в исследовании. Выводы, сделанные в исследовании, основаны на ответах, полученных от более 8 200 генеральных директоров, финансовых директоров, руководителей служб информационной безопасности, вице-президентов и директоров отделов ИТ и защиты информации, работающих в 63 странах мира.

В исследовании представлено большое число отраслей, включая производство компьютеров и разработку программного обеспечения (11%), консультационные и профессиональные услуги (11%), финансовые услуги/банковское дело (9%), государственные организации (9%), образование (7%), здравоохранение (5%), телекоммуникации (5%) и транспорт (5%).

32% руководителей, принявших участие в исследовании, сообщили, что общий годовой объем продаж их компании составляет менее 100 млн. долл. США, тогда как 17% указали объем продаж в пределах от 100 млн. долл. США до 999,9 млн. долл. США.

21% респондентов сообщили, что годовой товарооборот их организаций превышает 1 млрд. долл. США; 17% респондентов представляли некоммерческие организации и, следовательно, не указали свой годовой товарооборот; 12% вообще не ответили на данный вопрос.

Что касается занимаемых респондентами должностей, следует отметить, что 54% опрошенных занимают должности, связанные с ИТ, включая такие как руководитель службы информационной безопасности, руководитель по информационным технологиям, вице-президент, директор и менеджер. 10% опрошенных являются специалистами по защите информации, 12% занимают должности генерального директора, финансового директора или должность директора, не связанного с информационными технологиями; 24% опрошенных указали в ответе «другая должность».
30.11.2005


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представил ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ