Ernst & Young - только треть респондентов изменили методы по защите информации за последние 12 месяцев

08.11.2011

Почти 72% респондентов осознают растущий уровень риска внешних угроз, но компании все чаще используют планшеты, забывая о мерах безопасности. Опрос также показывает, что только треть респондентов изменили методы по защите информации за последние 12 месяцев.

"Информационная безопасность – один из наиболее важных вопросов, с которыми столкнулись компании. Методы защиты должны быть усовершенствованы для того, чтобы соответствовать постоянно меняющейся действительности и уменьшить риски безопасности", - сказал Верни Ведж, директор Americas Information Technology Risk в Ernst & Young LLP. "Мобильность и работа в сети - неприкосновенные составляющие. Наиболее защищенными организациями считаются те, которые упреждают, отслеживают и работают над второстепенными проблемами до того, как они станут причиной неприятных инцидентов. Многие компании должны перейти от зацикливания на краткосрочных проблемах к глобальному, стратегическому подходу".

Помимо этого, исследование показало, что 80% организаций используют или собираются использовать планшеты, а 61% используют или собираются использовать сервисы облачного вычисления в следующем году. Угроза уязвимостей стала второстепенным вопросом, поскольку компании в настоящее время заинтересованы в следовании тенденциям.

В опросе участвовало 1700 организаций по всему миру, и в 25 секторах облачное вычисление находится в приоритете в следующем году.

Финансирование

59% респондентов планируют увеличить затраты на информационную безопасность в течение грядущих 12 месяцев. Однако только 51% респондентов заявили, что владеют документально подтвержденной стратегией в отношении информационной безопасности.

В общем, как и в прошлом году, респонденты определили целостность бизнеса своим приоритетом.

"Продвинутые постоянные угрозы меняют правила игры для компаний. В результате, безопасность должна быть среди трех наиболее инвестируемых отраслей в 2012", - сказал Джоуз Гранадо, руководитель отдела Информационной Безопасности в Ernst & Young LLP. "В условиях безграничных возможностей и мобильных технологий человек является новым периметром, если речь идет о защите данных. Такой подход к защите организаций должен объединить людей, процессы и технологии".

Доверие к облаку

Несмотря на шумиху вокруг облачных вычислений, многие организации до сих пор не уверены в последствиях и пытаются понять все преимущества и недостатки. В 2011 году 48% респондентов посчитали, что внедрение облачного вычисления – сложный процесс, а больше половины не предприняло каких-либо действий для смягчения рисков, связанных с облачным вычислением. Чаще всего проводился строгий контроль над процессами облачных провайдеров, а 20% респондентов, осуществляя подобный контроль, не скрывали низкий уровень доверия к этому методу.

Многие организации, из-за своей неосведомленности, принимали решения преждевременно переходить на облако без учета рисков, либо избегать его вовсе.

Почти 90% респондентов предпочитают внешнюю сертификацию, а 45% заявляют, что она должна базироваться на определенных стандартах.

Мобильные планшеты

Адаптация планшетов и смартфонов, занимающих вторую позицию в списке технологических проблем, является важным вопросом, поскольку больше половины респондентов посчитали этот процесс сложным/очень сложным. Политика корректирования и программы предупреждения являются самыми популярными средствами борьбы с уязвимостями, относящимися к новым мобильным технологиям. Использование техник безопасности и ПО, однако, распространено не широко. Например, техники шифрования используют только 47% организаций.

Социальные ресурсы

Большинство респондентов (72%) заявили, что больше всего их волнуют внешние атаки. Подобные атаки могут основываться на информации, полученной через использование социальных ресурсов, для рассылки фишинговых сообщений.

Компании придерживаются жесткой политики в отношении социальных сетей. Больше половины (53%) блокируют доступ к таким сайтам.

Приоритеты

Опрос показывает, что только 12% респондентов обсуждают вопросы информационной безопасности на каждом собрании, и меньше половины (49%) респондентов заявили, что функция информационной безопасности совпадает с приоритетами организации.

"В настоящее время информационная безопасность является одним из главных приоритетов, потому что время компьютерной безопасности подошло к концу", - сказал Ведж. "Руководство компании несет ответственность за стратегию осуществления информационной безопасности, оно также должно отдавать себе отчет о проводимых мерах и их последствиях".