Скачать отчет (430 стр. в «полной комплектации») можно по адресу http://www.pwc.com/gx/en/consulting-services/information-security-survey/download.jhtml
В пресс-релизе отмечается: «Данное глобальное исследование, проводимое компанией PricewaterhouseCoopers совместно с журналами CIO и CSO – крупнейшее в своем роде – основано на отзывах, полученных от более чем 9300 высших руководителей в сфере ИТ, безопасности и деловой деятельности из 128 стран, представляющих различные сектора экономики.»
Онлайн-опрос был проведен с 1 февраля по 15 апреля 2012 года. Читатели журналов CIO и CSO и клиенты PricewaterhouseCoopers получили по электронной почте приглашения принять в нём участие. Из числа респондентов, 40% были из Северной Америки, 26% из Европы, 14% из Южной Америки, 18% из Азии и 2% - из стран Ближнего Востока и Южной Африки.
Основные итоги опроса разделены на четыре группы:
Вопрос уверенности: Организации оценивают свою практику обеспечения безопасности
- В этом году организации продолжили получать хорошие результаты по итогам самооценки, причем значительное число респондентов сообщило о том, что их организации проявляют качества лидеров в области информационной безопасности.
- Уверенность в своей практике обеспечения информационной безопасности крепка. Большинство респондентов считает, что их организации сумели сделать правильное поведение с точки зрения информационной безопасности частью корпоративной культуры.
- Хорошее поведение приводит к хорошим результатам, поэтому не удивительно, что большинство респондентов считает эффективными действия их организаций в сфере информационной безопасности, - хотя они могут не осознавать, что уверенность в этой области с годами поослабла.
Вопрос риска: Уменьшение возможностей с течением времени
- Состояние экономики занимает первое место среди многочисленных факторов, влияющих на выделяемые бюджеты, и проблемы информационной безопасности находятся далеко внизу в списке неотложных проблем.
- По мере того, как становятся широко распространенными как внутри организаций, так и вне их мобильные устройства, социальные сети и облака, освоение новых технологий опережает развитие практики обеспечения безопасности.
- Информацию легче защищать, когда известно, где она находится. Большинство организаций, однако, менее усердно контролируют свои данных, чем в прошлые годы.
Практика обеспечения информационной безопасности в организации: Ключевыми являются вопросы согласованности, лидерства и обучения
- Все аспекты деятельности организации должны быть ориентированы на достижение успеха в основной деловой деятельности. Большинство опрошенных ответило, что их стратегии обеспечения безопасности и расходы в этой области согласованы с целями деловой деятельности.
- Хороший тренер играет решающую роль в создании команды-победителя. По мнению опрошенных, руководству предстоит ещё многое сделать, чтобы продемонстрировать свое лидерство при формировании стратегии безопасности. Лидеры в области обеспечения безопасности, тем временем, все еще не имеют адекватного доступа к высшему руководству.
- Люди, не знающие, как выполнять работу, редко делают её хорошо, поэтому нехватка кадров и ресурсов для проведения подготовки и обучения персонала организации по вопросам безопасности является серьезной проблемой.
Новый мировой порядок: Азия укрепляет свои позиции, Южная Америка начинает действовать, а другие регионы стремятся удержаться на достигнутом уровне
- Начинают окупаться годы инвестиций по мере того, как Азия становится мировым лидером в области практики и эффективности обеспечения информационной безопасности.
- В Северной Америке бюджеты, выделяемые на обеспечение безопасности, практически остаются на прежнем уровне, однако некоторые стратегии начинают давать отдачу.
- В Европе по мере сокращения расходов и ослабления мер защиты, наблюдается улучшение ряда практик обеспечения безопасности.
- Южная Америка начинает догонять другие регионы в плане инвестиций в информационную безопасность и становится лидером по ряду важных вопросов.
Источник: сайт PricewaterhouseCoopers
http://www.pwc.com/gx/en/consulting-services/information-security-survey/index.jhtml#
http://www.pwc.com/gx/en/consulting-services/information-security-survey/index.jhtml#
Комментариев нет:
Отправить комментарий