|
Компания RSA, основное направление деятельности которой - разработка систем безопасности (состоит в составе корпорации EMC), и известная софтверная корпорация Microsoft объявили свои результаты глобального исследования на тему ценности корпоративных секретов - как соответствие правовым требованиям компании и совместная работа её персонала влияют на информационную уязвимость компании.
В ходе этого исследования было выяснено, что многие организации тратят довольно большие средства на обеспечение полного соответствия правовым требованиям и мощную защиту от случайных утечек информации (например, конфиденциальная информация о клиентах), при этом недостаточно защищают от возможной утечки более ценные и секретные производственные и корпоративные данные. Проведённое исследование доказало, что даже когда организации уделяют пристальное внимание качественной защите от возможности случайной утери конфиденциальной информации, простая кража этих данных сотрудниками компании или их внешними доверенными лицами обходится значительно дороже.
При этом 90% компаний, которые принимали участие в данном исследовании, согласились с тем, что главная цель их внутренних программ по безопасности - обеспечение соответствия требованиям PCI-DSS, а также региональным законам о конфиденциальности информации и возможном ее неправомерном раскрытии, и кроме того - политике обеспечения безопасности всех данных. Львиная доля бюджета таких компаний (около 39%) идет на разработку и внедрение программ по обеспечению сохранности данных в соответствии с предъявляемыми правовыми требованиями. Однако, секретные данные составляют около 62% от общего объема передаваемой и хранимой информации, тогда как только конфиденциальные данные, ответственное хранение которых обязательно должно отвечать правовым требованиям, - значительно меньше, всего около 38%. Приведённые данные свидетельствуют о том, что привлечённые инвестиции для защиты второй категории данных сильно завышены, - сообщает в собственных исследованиях компания Forrester Consulting.
Читайте еще
|
