вторник, 23 ноября 2010 г.

Итоги очередного ежегодного всемирного опроса компании «Эрнст и Янг» о состоянии информационной безопасности

В последнее время итоги опросы по поводу состояния информационной безопасности, публикация которых совсем недавно становилась новостью дня,  уже не привлекают былого интереса. Тем не менее, они по-прежнему заслуживают внимания – не в последнюю очередь потому, что некоторые опросы уже много лет проводятся по отработанной методике.

8 ноября 2010 года компания «Эрнст и Янг» (Ernst & Young) опубликовала итоги своего очередного, 13-го по счету ежегодного опроса о состоянии информационной безопасности в мире (Global Information Security Survey).

Международное исследование «Эрнст и Янг» в области информационной безопасности за 2010 год было проведено при содействии клиентов аудиторской и консультационной практики «Эрнст и Янг» из 56 стран (меньше, чем в прошлом году, когда их было 60). Опросы проводились в период с июня по август 2010 года. Результаты были преимущественно получены по итогам бесед с руководителями, представлявшими около 1600 компаний (в прошлом году – 1900), которые ведут деятельность во всех основных секторах экономики.

Основные итоги опроса этого года следующие:

Раздел «Безопасность без границ»
  • 60% респондентов считает, что уровень риска, с которым они сталкиваются, увеличивается в связи с использованием в корпоративной среде социальных сетей, облачных вычислений и персональных мобильных устройств.

  • 46% респондентов сообщили, что их ежегодные инвестиции в информационную безопасность растут.

  • 30% респондентов ответили, что у них имеется действующая программа управления ИТ-рисками, решающая проблемы увеличивающихся рисков, связанных с применением новых технологий.
Раздел «Мобильные вычисления»
  • 51% респондентов указал, что увеличившаяся мобильность рабочей силы создает значительную проблему для эффективной реализации их инициатив по обеспечению информационной безопасности.

  • 64% респондентов отметили, что данные (например, раскрытие конфиденциальных данных) входят в число их пяти «зон наибольшего ИТ-риска».

  • Половина опрошенных планирует в следующем году увеличить затраты на технологии предотвращения и борьбы с утечками данных.
Раздел «Облачные вычисления»
  • 45% респондентов в настоящее время используют, оценивают либо планируют использовать услуги облачных вычислений в течение следующих 12 месяцев.

  • 77% тех респондентов, что используют услуги облачных вычислений, сообщили, что они в качестве основной модели таких услуг применяют SaaS (в качестве услуги предоставляется программное обеспечение).

  • 39% респондентов сочли уменьшение степени контроля (loss of visibility) над данными компании фактором, увеличивающим риски.
Раздел «Социальные среды»
  • 32% респондентов сообщили, что использование социальных сетей является существенной проблемой для эффективной реализации инициатив по обеспечению информационной безопасности.

  • 10% респондентов отметили, что изучение новых и только появляющихся тенденций в сфере ИТ - очень важная работа, которой должна заниматься служба информационной безопасности. 

  • Только у 34% опрошенных информирование персонала о рисках, связанных с использованием социальных сетей, является частью программы ознакомления с проблемами безопасности.

  • 45% респондентов ответили, что они ограничивают или запрещают использование мгновенных сообщений и электронной почты для передачи конфиденциальных данных.
В целом, по мнению «Эрнст и Янг», итоги опроса 2010 года показывает, что компании и руководители служб информационной безопасности сталкиваются с меняющейся деловой средой, в которой традиционные границы организации быстро размываются, и в которой движущими силами являются мобильность рабочей силы, более широкое применение услуг облачных вычислений, и все возрастающее использование в организации социальных сетей и средств коллективной работы.

Организации пытаются управлять этими тенденциями, – одновременно нуждаясь в их освоении, с тем, чтобы получить, где возможно, наибольшую выгоду и/или экономию, - но им необходимо понимать и снижать потенциальных риски и негативные воздействия на безопасность организации.

Текст отчета доступен по адресу: 
http://www.ey.com/Publication/vwLUAssets/Global_information_security_survey_2010_advisory/$FILE/GISS%20report_final.pdf

Источник: сайт компании  «Эрнст и Янг»
http://www.ey.com/RU/en/Newsroom/News-releases/Press-Release---2010-11-08

Комментариев нет:

Отправка комментария