29 мая 2009 г.

По данным нового исследования международного объединения фирм «Делойт Туш Томацу», в 2008 г. компании сектора высоких технологий, телекоммуникаций и СМИ существенно сократили затраты на обеспечение информационной безопасности (ИБ).

Третий выпуск глобального исследования «Делойта» в области информационной безопасности в компаниях сектора высоких технологий, телекоммуникаций и СМИ выявил, что 32% респондентов сократили расходы на обеспечение ИБ, в то время как число тех, кто считает, что предпринимаемых усилий недостаточно для того, чтобы эффективно отреагировать на существующие угрозы ИБ, составило 60%, что значительно выше аналогичных показателей прошлого года (49% опрошенных).

«Защита информации и интеллектуальной собственности лежит в основе деятельности любой компании сектора высоких технологий, телекоммуникаций и СМИ во всех странах мира, ― отмечает Ольга Табакова, партнер и руководитель группы по обслуживанию предприятий в сфере высоких технологий, телекоммуникаций, развлечений и СМИ компании «Делойт», СНГ. ― В странах СНГ руководители компаний, занятых в данных отраслях экономики, уделяют все больше внимания уровню информационной безопасности, о чем свидетельствует неизменный рост количества участников нашего исследования.  Так, в этом году в опросе «Делойта» приняли участие руководители таких компаний, как «ВымпелКом», МТС, «Яндекс», «Астелит», «Азтелеком», «Азерсел». «Астел» и других».

По мере роста объема электронных данных расходы на обеспечение ИБ должны составлять существенную долю общих затрат компании на развитие ИТ. Однако только 6% опрошенных компаний выделяют не менее 7% средств бюджета на обеспечение ИБ.

В текущем году наблюдается значительное снижение данного показателя по сравнению с результатами прошлогоднего исследования, которые показали, что 36% респондентов выделяли на безопасность в сфере ИТ не менее 7% средств бюджета.Исследование также выявило, что сокращение инвестиций в средства ИБ препятствует внедрению новых технологий безопасности: только 53% респондентов относят себя  к категории «первых» или «одних из первых» среди компаний, внедряющих ИТ, тогда как в 2007 г. аналогичная цифра составляла 67%.

Компании в большей степени заинтересованы в оптимизации существующих решений, чем в инвестировании в развитие передовых технологий, которые могут принести выгоду в период экономического подъема.

«Популярные средства мгновенного обмена сообщениями и социальные сети приводят не только к утечке информации из компании, но и в большинстве случаев оказывают негативное влияние на производительность труда сотрудников, — отметил Денис Липов, старший менеджер ЗАО «Делойт и Туш СНГ». — Немаловажную роль в обеспечении разумного использования подобных средств обмена информацией играют подразделения информационной безопасности».

Социальные сети представляют собой еще одну скрытую угрозуНесмотря на то, что социальные сети и блоги могут способствовать эффективной коммуникации, они также увеличивают риски организаций в области обеспечения внутренней ИБ. Исследование показало, что 83% и 80% респондентов, соответственно, в качестве угрозы ИБ компании рассматривают «использование уязвимости технологий Web 2.0» и методы «социального инжиниринга», такие как претекстинг и фишинг.

Кроме того, существенное влияние на обеспечение конфиденциальности информации и защиты персональных данных оказывают различия между поколениями. Для молодых сотрудников обмен информацией может выходить за рамки традиционных представлений о конфиденциальности. Сотрудники старшего возраста придерживаются иного взгляда. Данный факт не был обойден вниманием респондентов, 56% из которых рассматривают «культурную интерпретацию» в качестве «средней» или «очень высокой» угрозы ИБ своей компании.

В исследовании также говорится о том, что с появлением новых уязвимых мест компании сектора высоких технологий, телекоммуникаций и СМИ чувствуют себя все более неуверенно в вопросах  реагирования на угрозы внутренней ИБ.

В текущем году только 28% респондентов сочли себя «очень уверенными» или «весьма уверенными» в отношении реагирования на внутренние угрозы, тогда как в 2007 году данная цифра составляла 51%. 41% опрошенных столкнулись, по крайней мере, с одним случаем нарушения внутренней информационной безопасности за последний год.Кроме того, у компаний нет необходимых ресурсов для того, чтобы справляться с вновь возникающими сетевыми уязвимостями. Только 47% респондентов используют программы по обеспечению защиты конфиденциальной информации, и лишь в 44% опрошенных компаний есть руководитель, ответственный за обеспечение защиты персональных данных (в прошлом году данный показатель составлял 50%).

Наряду с этим у многих компаний отсутствуют программа по соответствию требованиям законодательства в области защиты персональных данных (33%), действующие формализованные регламенты в области обеспечения защиты персональных данных (28%) или формализованные процедуры в отношении уничтожения персональных данных (28%).

«Под влиянием законодательных требований компании уделяют все большее внимание защите персональных данных сотрудников и клиентов, — отметил Денис Липов, старший менеджер ЗАО «Делойт и Туш СНГ». — Обеспечение эффективности бизнес-процессов наряду с защитой обрабатываемых персональных данных и выполнением законодательных требований становится важной задачей руководства компаний».

Компании сектора высоких технологий, телекоммуникаций и СМИ и сталкиваются с огромным количеством требований действующего законодательства и нормативных актов, которые относятся к вопросам ИБ и должны строго соблюдаться, особенно в условиях финансового кризиса. Их несоблюдение может повлечь за собой наложение внушительных штрафов и привлечение к ответственности.

Однако для эффективного снижения рисков в сфере ИБ недостаточно только соблюдать указанные правила и нормативы. По словам более 67% респондентов, нормативные требования в области ИБ в лучшем случае «в некоторой степени эффективны» для улучшения общего уровня информационной безопасности. Большинство респондентов (57%) считают, что эффективное соблюдение нормативно-правовых требований осложняется либо недостаточным финансированием, либо отсутствием поддержки со стороны высшего руководства.

Источник: Пресс-служба компании «Делойт», СНГ