Компанії не готові до ризиків, пов'язаних із застосуванням нових технологій

За даними 13-го щорічного міжнародного дослідження «Ернст енд Янг» з питань інформаційної безпеки, менш ніж у третині міжнародних компаній впроваджена програма управління ІТ-ризиками, яка здатна запобігти загрозам, пов'язаним з використанням нових технологій. Незважаючи на стрімкий розвиток нових технологій, лише одна компанія з 10 вважає вивчення нових тенденцій в галузі ІТ важливою сферою діяльності своєї служби інформаційної безпеки. 60% респондентів вказали на підвищення рівня ризику внаслідок істотного розширення використання послуг зовнішніх провайдерів і застосування в бізнесі таких нових технологій, як хмарні обчислення, соціальні мережі і Web 2.0. Однак незважаючи на це лише менше половини (46%) опитаних мають намір збільшити інвестиції в сферу інформаційної безпеки. Пол ван Кессел, керівник практики Ernst & Young Global з надання послуг з управління інформаційними технологіями та ІТ-ризиками, зазначає: «Розвиток технологій сприяє підвищенню рівня мобільності кадрів, які отримують різноманітні способи комунікації та взаємодії з колегами, замовниками і клієнтами. Ці досягнення створюють масштабні можливості для застосування інформаційних технологій з користю для організації, проте нові технології пов'язані з новими ризиками. Надзвичайно важливо, щоб компанії не тільки усвідомлювали ці ризики, але і вживали заходів із їх запобігання». Мобільність кадрів Більше половини респондентів відзначають, що дедалі більша мобільність кадрів створює суттєві проблеми для ефективного впровадження ініціатив з інформаційної безпеки. Це обумовлено широкомасштабним застосуванням мобільних комп'ютерів і пристроїв, що дають користувачам можливість у будь-якому місці і в будь-який час отримувати доступ до ділової інформації і поширювати її. Майже дві третини респондентів (64%) розглядають рівень поінформованості співробітників з питань безпеки даних серйозною проблемою. Пол ван Кессел коментує: «В міру зростання мобільності кадрів зростає і ступінь ризику. Крім впровадження нових технологічних рішень і переналаштування інформаційних потоків, компаніям необхідно приділяти увагу інформуванню своїх співробітників про ризики. Ефективне й регулярне навчання персоналу з питань інформаційної безпеки є найважливішим чинником успіху компанії в мінливих умовах діяльності». Запобігання витоку інформації Половина респондентів (на 7% більше, ніж у минулому році) планують протягом наступного року підвищити витрати на заходи із запобігання витоку і втраті даних. У рамках заходів з управління можливими новими ризиками 39% респондентів вносять зміни в свою політику, 29% впроваджують шифрувальні технології, а 28% запроваджують посилені засоби контролю над ідентифікацією користувачів і наданням їм доступу до інформації. Забезпечення безперервності бізнесу Постійна доступність найважливіших ІТ-ресурсів була вперше названа респондентами серед п'яти найбільш серйозних ІТ-ризиків. Підвищення мобільності та втрата контролю над пристроями кінцевих користувачів може створити проблеми при спробі впровадження ефективної системи управління безперервністю бізнесу і відновлення ІТ-систем після збоїв. Близько 50% респондентів зазначили, що ця проблема вимагає додаткових витрат. Хмарна обробка даних Послуги з хмарної обробки даних набувають все більшого поширення: 23% респондентів вже використовують такі послуги і ще 15% планують вдатися до них протягом найближчих 12 місяців. На питання про те, чи призведе до зростання довіри зовнішня атестація провайдера послуг з хмарної обробки даних, 85% респондентів відповіли ствердно. При цьому 43% опитаних вважають, що атестація повинна проводитися на підставі узгодженого стандарту, а 22% бачать необхідність в акредитації органу, що буде здійснювати атестацію. Примітка для редакторів: Дослідження «Ернст енд Янг» з питань інформаційної безпеки за 2010 рік проводилося в період з червня по серпень 2010 року. В опитуванні брали участь майже 1600 організацій з 56 країн, які представляють усі основні галузі економіки.