По данным 13-го ежегодного международного исследования «Эрнст энд Янг» в области информационной безопасности, менее чем в трети международных компаний внедрена программа управления ИТ-рисками, которая способна предотвратить угрозы, связанные с использованием новых технологий. Несмотря на стремительное развитие новых технологий, лишь одна компания из 10 считает изучение новых и развивающихся тенденций в области ИТ важной сферой деятельности своей службы информационной безопасности.

60% респондентов указали на повышение уровня риска вследствие существенного расширения использования услуг внешних провайдеров и применения в бизнесе таких новых технологий, как облачные вычисления, социальные сети и Web 2.0. Однако несмотря на это лишь менее половины (46%) опрошенных намерены увеличить инвестиции в сфере информационной безопасности.

Пол ван Кессел, руководитель практики Ernst & Young Global по оказанию услуг в области управления информационными технологиями и ИТ-рисками, отмечает: «Развитие технологий способствует повышению уровня мобильности кадров, которые получают разнообразные способы коммуникации и взаимодействия с коллегами, заказчиками и клиентами. Эти достижения создают масштабные возможности для применения информационных технологий с пользой для организации, однако новые технологии связаны с новыми рисками. Чрезвычайно важно, чтобы компании не только осознавали эти риски, но и принимали меры по их предотвращению».

Мобильность кадров

Более половины респондентов отмечают, что возрастающая мобильность кадров создает существенные проблемы для эффективного внедрения инициатив в области информационной безопасности. Это обусловлено широкомасштабным применением мобильных компьютеров и устройств, дающих пользователям возможность в любом месте и в любое время получать доступ к деловой информации и распространять ее. Почти две трети респондентов (64%) рассматривают уровень информированности сотрудников по вопросам безопасности данных в качестве серьезной проблемы.

Пол ван Кессел комментирует: «По мере роста мобильности кадров возрастает и степень риска. Помимо внедрения новых технологических решений и перенастройки информационных потоков, компаниям необходимо уделять внимание информированию своих сотрудников о рисках. Эффективное и регулярное обучение персонала в области информационной безопасности является важнейшим фактором успеха компании в стремительно меняющихся условиях деятельности».

Предотвращение утечки информации

Половина респондентов (на 7% больше, чем в прошлом году) планируют в течение следующего года повысить затраты на меры по предотвращению утечки и потери данных. В рамках мероприятий по управлению возможными новыми рисками 39% респондентов вносят изменения в свою политику, 29% внедряют шифровальные технологии, а 28% внедряют усиленные средства контроля над идентификацией пользователей и предоставлением им доступа к информации.

Обеспечение непрерывности бизнеса

Постоянная доступность важнейших ИТ-ресурсов была впервые названа респондентами в числе пяти наиболее серьезных ИТ-рисков. Повышение мобильности и потеря контроля над устройствами конечных пользователей может создать проблемы при попытке внедрения эффективной системы управления непрерывностью бизнеса и восстановления ИТ-систем после сбоев. Около 50% респондентов обозначили эту проблему в качестве области, требующей дополнительных расходов.

Облачная обработка данных

Услуги по облачной обработке данных получают все более широкое распространение: 23% респондентов уже используют такие услуги и еще 15% планируют прибегнуть к ним в течение ближайших 12 месяцев. На вопрос о том, приведет ли к росту доверия внешняя аттестация провайдера услуг по облачной обработке данных, 85% респондентов ответили утвердительно. При этом 43% опрошенных считают, что аттестация должна проводиться на основании согласованного стандарта, а 22% видят необходимость в аккредитации аттестующего органа.

Исследование «Эрнст энд Янг» в области информационной безопасности за 2010 год проводилось в период с июня по август 2010 года. В опросе участвовали почти 1600 организаций из 56 стран, представляющих все основные отрасли экономики.

По материалам пресс-службы компании