Rambler's Top100
Статьи ИКС № 2 2006
Галина БОЛЬШОВА  01 февраля 2006

Безопасность компаний: корреляция рисков и мер отсутствует

Анализ позволил выделить ЧЕТЫРЕ НАПРАВЛЕНИЯ в области обеспечения информационной безопасности, которые имеют явные признаки несоответствия реально предпринимаемых мер серьезности проблемы. При этом разрыв между возрастающими рисками и мерами ИБ по их управлению все увеличивается. Тенденция характерна для всех компаний, независимо от их размера и местонахождения.

1. ЗАКОНЫ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. Большое количество законодательных актов в этой области и серьезные последствия их несоблюдения вывели решение вопросов ИБ на уровень советов директоров компаний. Приблизительно две трети респондентов обозначили проблему соблюдения требований законодательства (в том числе и Директивы ЕС) как основной движущий фактор для создания систем ИБ. Соблюдение законодательных требований впервые получило высший рейтинг в перечне необходимых мер по обеспечению информационной безопасности, превалируя даже над борьбой с компьютерными червями и вирусами. Однако осознание риска пока не коррелируется с действиями, и большинство фирм по-прежнему не торопятся инвестировать в ИБ.

2. ВЗАИМОЗАВИСИМОСТЬ КОМПАНИЙ. Растущий объем информации, которой обмениваются компании, расширение практики аутсорсинга услуг требуют от компаний соблюдения не только собственной информационной безопасности, но и заботы о деловых партнерах. Тем не менее многие компании не предпринимают должных мер даже в своей сети. Пятая часть респондентов вообще не решает вопросы управления рисками, связанными с другими фирмами, и лишь треть опрошенных призналась, что для этих целей применяет неформальные процедуры. Общепризнанные стандарты и соответствующие сертификаты используют единицы.

3. ВНЕДРЕНИЕ НОВЫХ ТЕХНОЛОГИЙ. Потребности бизнеса способствуют их быстрому распространению и внедрению. Но ответственность за безопасность средств контроля, информационных активов и интеллектуальной собственности все больше ложится на отдельных сотрудников. Опрос показал, что менее 50% компаний имеют внутренние правила по ИБ, предусматривающие обучение или инструктаж персоналапо информационной безопасности в связи с внедрением новой технологии. Еще меньшее количество компаний обучают сотрудников адекватно реагировать на факты нарушения информационной безопасности.

4. СТРАТЕГИЯ И ЕЕ РЕАЛИЗАЦИЯ. Во многих компаниях мероприятия, направленные на обеспечение ИБ, не стали частью стратегии бизнеса и все еще являются разовыми действиями для решения задач сегодняшнего дня.

По мнению экспертов Ernst & Young, все большее отставание мер информационной безопасности по этим направлениям от растущих рисков ведет к нестабильности бизнеса компаний. По величине этого разрыва можно определить, успешно ли развивается компания или борется за выживание.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!