Кризис повысил риск утечки информации в компаниях, - исследование

В рамках ежегодного международного исследования Эрнст энд Янг в области информационной безопасности за 2009 г. было опрошено более 1,9 тыс. руководителей высшего звена, представляющих свыше 60 стран.

По итогам опроса выяснилось, что 75% респондентов обеспокоены попытками мести со стороны сотрудников, недавно уволенных из их организаций. Кроме того, 42% респондентов уже пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.

По данным проведенного исследования, 50% компаний несмотря на кризис планируют увеличить затраты на управление рисками, связанными с безопасностью информации. Украина не отстает от мировых тенденций. В последнее время наблюдается возросший интерес к вопросам построения информационной безопасности на основе управления рисками.

В 2009 г. задача выделения бюджета на нужды информационной безопасности остается весьма непростой. 50% респондентов оценивают степень ее важности как высокую или значительную. Такой результат демонстрирует существенный рост (на 17%) по сравнению с прошлогодним показателем. Поэтому 40% опрошенных планируют увеличить долю в суммарных расходах, направляемую на инвестиции в области информационной безопасности.

Участившиеся случаи нарушения безопасности данных привели к тому, что их защита стала приоритетной задачей руководителей отделов информационной безопасности. Внедрение или совершенствование технологий по предотвращению утечки данных занимает второе по важности место на ближайший год. Это направление указали в качестве одной из трех основных задач 40% респондентов.

Одним из наиболее поразительных результатов исследования стало ничтожно малое число компаний, которые шифруют данные в ноутбуках. В настоящее время такое шифрование выполняют лишь 41% опрошенных, и всего 17% планируют внедрить такую практику в следующем году. Этот факт вызывает удивление по ряду причин: растет количество случаев нарушений безопасности, произошедших из-за утери или хищения ноутбуков.

"Наше исследование показывает, что уровни как внешних, так и внутренних рисков продолжают расти. Для управления рисками информационной безопасности необходим гибкий подход, который требует концентрации внимания на вопросах, имеющих первостепенное значение для компаний в области защиты критически важной информации", - поясняют в Эрнст энд Янг.