суббота, 30 мая 2009 г.

Расходы на ИБ сокращаются


  По данным нового исследования международного объединения фирм «Делойт Туш Томацу», в 2008 г. компании сектора высоких технологий, телекоммуникаций и СМИ существенно сократили затраты на обеспечение информационной безопасности (ИБ). 
  Третий выпуск глобального исследования «Делойта» в области информационной безопасности в компаниях сектора высоких технологий, телекоммуникаций и СМИ выявил, что 32% респондентов сократили расходы на обеспечение ИБ, в то время как число тех, кто считает, что предпринимаемых усилий недостаточно для того, чтобы эффективно отреагировать на существующие угрозы ИБ, составило 60%, что значительно выше аналогичных показателей прошлого года (49% опрошенных).
  По мере роста объема электронных данных расходы на обеспечение ИБ должны составлять существенную долю общих затрат компании на развитие ИТ. Однако только 6% опрошенных компаний выделяют не менее 7% средств бюджета на обеспечение ИБ. 
  В текущем году наблюдается значительное снижение данного показателя по сравнению с результатами прошлогоднего исследования, которые показали, что 36% респондентов выделяли на безопасность в сфере ИТ не менее 7% средств бюджета. Исследование также выявило, что сокращение инвестиций в средства ИБ препятствует внедрению новых технологий безопасности: только 53% респондентов относят себя к категории «первых» или «одних из первых» среди компаний, внедряющих ИТ, тогда как в 2007 г. аналогичная цифра составляла 67%. 
  Социальные сети представляют собой еще одну скрытую угрозу. Несмотря на то, что социальные сети и блоги могут способствовать эффективной коммуникации, они также увеличивают риски организаций в области обеспечения внутренней ИБ. Исследование показало, что 83% и 80% респондентов, соответственно, в качестве угрозы ИБ компании рассматривают «использование уязвимости технологий Web 2.0» и методы «социального инжиниринга», такие как претекстинг и фишинг.
  Кроме того, существенное влияние на обеспечение конфиденциальности информации и защиты персональных данных оказывают различия между поколениями. Для молодых сотрудников обмен информацией может выходить за рамки традиционных представлений о конфиденциальности. Сотрудники старшего возраста придерживаются иного взгляда. Данный факт не был обойден вниманием респондентов, 56% из которых рассматривают «культурную интерпретацию» в качестве «средней» или «очень высокой» угрозы ИБ своей компании.
  В текущем году только 28% респондентов сочли себя «очень уверенными» или «весьма уверенными» в отношении реагирования на внутренние угрозы, тогда как в 2007 году данная цифра составляла 51%. 41% опрошенных столкнулись, по крайней мере, с одним случаем нарушения внутренней информационной безопасности за последний год. Кроме того, у компаний нет необходимых ресурсов для того, чтобы справляться с вновь возникающими сетевыми уязвимостями. Только 47% респондентов используют программы по обеспечению защиты конфиденциальной информации, и лишь в 44% опрошенных компаний есть руководитель, ответственный за обеспечение защиты персональных данных (в прошлом году данный показатель составлял 50%). 
  Наряду с этим у многих компаний отсутствуют программа по соответствию требованиям законодательства в области защиты персональных данных (33%), действующие формализованные регламенты в области обеспечения защиты персональных данных (28%) или формализованные процедуры в отношении уничтожения персональных данных (28%).
  Компании сектора высоких технологий, телекоммуникаций и СМИ и сталкиваются с огромным количеством требований действующего законодательства и нормативных актов, которые относятся к вопросам ИБ и должны строго соблюдаться, особенно в условиях финансового кризиса. Их несоблюдение может повлечь за собой наложение внушительных штрафов и привлечение к ответственности. 
  Однако для эффективного снижения рисков в сфере ИБ недостаточно только соблюдать указанные правила и нормативы. По словам более 67% респондентов, нормативные требования в области ИБ в лучшем случае «в некоторой степени эффективны» для улучшения общего уровня информационной безопасности. Большинство респондентов (57%) считают, что эффективное соблюдение нормативно-правовых требований осложняется либо недостаточным финансированием, либо отсутствием поддержки со стороны высшего руководства.

Источник: Пресс-служба компании «Делойт», СНГ

2 комментария:

  1. Игорь позвольте не согласиться. К примеру в предприятии реального сектора экономики России где я я имел честь работать до ближайшего времени с сентября прошлого года на информационную безопасность не было выплачено ни одного рубля. Кроме того до 2012 года затраты на ИБ вообще не планируются. Вам это предприятие известно.

    ОтветитьУдалить
  2. Рад, что вы наконец-то написали комментарий в этом блоге :). Тема действительно больная и злободневная. Возникает настоящий парадокс. В одной стороны, достаточно резко (подчеркиваю, на мой взгляд, резко) в условиях кризиса выросла вероятность возникновения инцидентов безопасности... (я об ни раз этом писал в своем блоге), а с другой стороны, бюджеты терпят сокращения. Жесткость законодательства здесь может сыграть положительную роль для организаций, т.к. они будут вынуждены вкладывать деньги в безопасность и т.п.
    Ситуация может усугубиться, т.к. аналитики прогнозируют очередную волну увольнений, связанную с закономерным достаточно вялым летним периодом.

    ОтветитьУдалить