2012 год постепенно уходит, осталась пара месяцев до его конца. Однако организация Ernst&Young уже провела исследование насчёт развития информационной безопасности в различных компаниях по всему миру. Проект получил название "Масштабное исследование информационной безопасности-2012". Такие операции, казалось бы, имеют под собой исключительно теоретическую базу, да и преследуют они, будто бы, только гуманитарные цели - чтобы сформировать статистический отчёт и сделать определённые выводы. Однако именно в этих выводах и соль: они оказываются чрезвычайно полезными на практике, поэтому многим современным организациям они необходимы как воздух. Хотя сами компании могут об этом даже и не подозревать.
В опросе участвовали порядка двух тысяч человек. Они в своём большинстве были начальниками отделов, которые занимаются обеспечением информационной безопасности, или просто технической поддержки. Кроме того, участниками стали руководители небольших IT-компаний. Всего в итоге приняли участие шестьдесят четыре страны.
По результатам данного исследования стало понятно, что в общем-то опасения многих экспертов относительно растущих угроз в области информбезопасности в последние годы находят отражение в реальной жизни. Страхи подтвердились - около трети участников признались, что с 2010 года количество случаев, когда информационной безопасностью пренебрегали (умышленно или нет - неважно), значительно возросло. Большинство согласилось с тем, что необходимо как можно скорее внедрить в систему их компании стройную архитектуру безопасности. Несмотря на это, свыше шестидесяти процентов организаций до сих не обзавелись таковой. Только 16 процентов участников опроса утверждают, что их система защиты данных целиком и полностью соответствует потребностям компании. И то - это лишь их слова, мы вынуждены принимать их на веру, поскольку таковы правила опроса.
Руководитель проекта по исследованию отметил, что отделы по обеспечению информационной безопасности должны принять как данность, что сейчас как никогда остро встал вопрос относительно защиты данных компаний. Нужно как можно скорее сделать систему информбезопасности более надёжной и прочной, так как хакерские атаки становятся всё более опасными. Оперативности уже мало. Нужны другие инструменты, более действенные и эффективные.
Кроме того, одним из наиболее значимых факторов, способствующих снижению уровня информационной безопасности, по результатам опроса стало слишком частое использование мобильных устройств (в основном, планшетных компьютеров). Если компания разрешает их применение, необходимо разработать эффективное средство для защиты данных, поскольку через эти девайсы проходит большое количество слабо защищённой информации. В противном случае, нужно просто запретить использование смартфонов и планшетов в работе. Читайте еще
|