8 ноября 2010 года компания «Эрнст и Янг» (Ernst & Young) опубликовала итоги своего очередного, 13-го по счету ежегодного опроса о состоянии информационной безопасности в мире (Global Information Security Survey).
Международное исследование «Эрнст и Янг» в области информационной безопасности за 2010 год было проведено при содействии клиентов аудиторской и консультационной практики «Эрнст и Янг» из 56 стран (меньше, чем в прошлом году, когда их было 60). Опросы проводились в период с июня по август 2010 года. Результаты были преимущественно получены по итогам бесед с руководителями, представлявшими около 1600 компаний (в прошлом году – 1900), которые ведут деятельность во всех основных секторах экономики.
Основные итоги опроса этого года следующие:
Раздел «Безопасность без границ»
- 60% респондентов считает, что уровень риска, с которым они сталкиваются, увеличивается в связи с использованием в корпоративной среде социальных сетей, облачных вычислений и персональных мобильных устройств.
- 46% респондентов сообщили, что их ежегодные инвестиции в информационную безопасность растут.
- 30% респондентов ответили, что у них имеется действующая программа управления ИТ-рисками, решающая проблемы увеличивающихся рисков, связанных с применением новых технологий.
- 51% респондентов указал, что увеличившаяся мобильность рабочей силы создает значительную проблему для эффективной реализации их инициатив по обеспечению информационной безопасности.
- 64% респондентов отметили, что данные (например, раскрытие конфиденциальных данных) входят в число их пяти «зон наибольшего ИТ-риска».
- Половина опрошенных планирует в следующем году увеличить затраты на технологии предотвращения и борьбы с утечками данных.
- 45% респондентов в настоящее время используют, оценивают либо планируют использовать услуги облачных вычислений в течение следующих 12 месяцев.
- 77% тех респондентов, что используют услуги облачных вычислений, сообщили, что они в качестве основной модели таких услуг применяют SaaS (в качестве услуги предоставляется программное обеспечение).
- 39% респондентов сочли уменьшение степени контроля (loss of visibility) над данными компании фактором, увеличивающим риски.
- 32% респондентов сообщили, что использование социальных сетей является существенной проблемой для эффективной реализации инициатив по обеспечению информационной безопасности.
- 10% респондентов отметили, что изучение новых и только появляющихся тенденций в сфере ИТ - очень важная работа, которой должна заниматься служба информационной безопасности.
- Только у 34% опрошенных информирование персонала о рисках, связанных с использованием социальных сетей, является частью программы ознакомления с проблемами безопасности.
- 45% респондентов ответили, что они ограничивают или запрещают использование мгновенных сообщений и электронной почты для передачи конфиденциальных данных.
Организации пытаются управлять этими тенденциями, – одновременно нуждаясь в их освоении, с тем, чтобы получить, где возможно, наибольшую выгоду и/или экономию, - но им необходимо понимать и снижать потенциальных риски и негативные воздействия на безопасность организации.
Текст отчета доступен по адресу:
http://www.ey.com/Publication/vwLUAssets/Global_information_security_survey_2010_advisory/$FILE/GISS%20report_final.pdf
Источник: сайт компании «Эрнст и Янг»
http://www.ey.com/RU/en/Newsroom/News-releases/Press-Release---2010-11-08
Комментариев нет:
Отправить комментарий