Опубликованы итоги проводимого компанией PricewaterhouseCoopers ежегодного опроса «Глобальное состояние информационной безопасности – 2012»

28 сентября 2011 года компания PricewaterhouseCoopers опубликовала итоги проводившегося уже в девятый раз (совместно с журналами CIO и CSO, а если считать самостоятельные исследования – то в четырнадцатый) всемирного обследования состояния информационной безопасности. Отчет многозначительно назван «Глаз шторма» (Global state of information security survey 2012: Eye of the storm).

Скачать отчет (376 стр. в «полной комплектации») можно со страницы http://www.pwc.com/gx/en/information-security-survey/index.jhtml?WT.ac=vt-giss2012

В пресс-релизе отмечается:

 «Экономические бури 2008 года, возможно, прошли, но кое-какие облака до сих пор нависают над различными отраслями по всему миру - над их оборотами, ростом и прибыльностью. Представления о том,  когда и как может появиться очередная киберугроза для информации, в лучшем случае, неважные. Тем не менее, большинство высших руководителей уверено в эффективности применяемой ими практики обеспечения информационной безопасности – как показывают итоги опроса «Глобальное состояние информационной безопасности -2012», ежегодно проводимого обследования мировой практики информационной безопасности, в ходе которого выясняется, как руководители и лидеры отрасли информационной безопасности оценивают стоящие перед ней текущие и будущие проблемы.»

«Однако далеко не всё в порядке. События безопасности стали происходить чаще, растут риски, связанные с деловыми партнерами, одновременно с сокращением расходов и отсрочками. В условиях, когда глобальная экономика замедляется, а такие угрозы, как  киберпреступность и «продвинутые постоянные угрозы» (Advanced Persistent Threats, APT) затягивают облаками горизонт, нужно успеть как следует подготовиться».

«Данное глобальное исследование, проводимое компанией  PricewaterhouseCoopers совместно с журналами CIO и CSO – крупнейшее в своем роде – основано на отзывах, полученных от более чем 9600 высших руководителей в сфере ИТ, безопасности и деловой деятельности из 138 стран, представляющих различные сектора экономики.»

Онлайн-опрос был проведен с 10 февраля по 18 марта 2011 года. Читатели журналов CIO и CSO и клиенты PricewaterhouseCoopers получили по электронной почте приглашения принять в нём участие. Из числа респондентов, 29% были из Северной Америки, 26% из Европы, 21% из Южной Америки, 20% из Азии и 3% - из стран Ближнего Востока и Южной Африки. Около трети респондентов представляли компании с оборотом свыше полумиллиарда долларов.

Вот некоторые из основных итогов:

• Около половины (43%) респондентов рассматривают свои организации как передовые в плане разработки и реализации стратегии информационной безопасности, и среди них наиболее важным обоснованием расходов на ИБ являются требования клиентов;
  
  
• Все респонденты отметили, что экономические условия и необходимость обеспечивать непрерывность деловой деятельности и восстановление после катастроф являются важными побудительными причинами для инвестиций в ИБ,
  
  
• Повсеместно идёт сокращение бюджетов, выделяемых на обеспечение информационной безопасности, и откладывание связанных с безопасностью инициатив. В то же время сохраняется определенный оптимизм, и более половины респондентов считает, что в течение следующего года расходы на ИБ возрастут;
  
  
• Большинство (72%) уверено в эффективности своих мер по обеспечению ИБ, однако вполне уверена в них лишь треть респондентов (33%). Для сравнения, в 2006-2009 уровень уверенности превышал 80%, а в 2010 году составлял 74%;
  
  
• По мнению аналитиков, существенно выросла осведомленность о частоте, типе и источниках угроз. Такой вывод делается на основании резкого сокращения числа респондентов, не отвечающих или отвечающих «не знаю» на соответствующие вопросы;
  
  
• Несмотря на финансовые сложности, организации в опережающем порядке внедряю определенные меры, способствующие усилению безопасности (такие, как средства обнаружения злонамеренного кода, детектирования предотвращения вторжений, фильтрации веб-контента, защищенные браузеры и веб-сервисы);
  
  
• Всё большее число организаций сталкивается с «продвинутыми» APT-угрозами, но лишь 16% имеет соответствующую политику. Что ещё хуже, внедрение мер, позволяющих бороться с этими угрозами, в последние годы замедлилось;
  
  
• После трёх лет недофинансирование, наблюдается деградация ключевых элементов обеспечения ИБ;
  
  
• Всё более серьёзным вопросом становится управление рисками, связанными с клиентами, партнерами и поставщиками;
  
  
• Отмечается деградация уровня защиты персональных данных;
  
  
• В качестве основных препятствий для обеспечения эффективной информационной безопасности отмечены недостаток финансирования и лидерства со стороны высшего руководства.
  
  
• Организации начали разрабатывать стратегии ИБ, связанные с возросшим использованием сотрудниками мобильных устройств и социальных сетей. Пока что соответствующие меры защиты внедрили менее половины респондентов.
  
  
• Облачные вычисления использует 41% опрошенных, из них более половины (54%) считает, что это позволило им повысить уровень ИБ. Основным риском, связанным с облачными вычислениями, респонденты сочли неопределенность с тем, как заставит поставщиков следовать их собственной политике ИБ.

Источник: сайт PricewaterhouseCoopers
http://cfodirect.pwc.com/CFODirectWeb/Controller.jpf?ContentCode=KOCL-8M4LGB&ContentType=Content