|
|
| 11 октября 2004 г. |
Проведено крупнейшее исследование использования компаниями систем безопасности
Согласно международному исследованию "Состояние информационной безопасности - 2004", проведенному компанией PricewaterhouseCoopers и журналом CIO, 64 процента компаний планируют увеличивать расходы на обеспечение безопасности. Азия и Южная Америка отстают от Северной Америки и Европы в плане решения вопросов безопасности и применения для этого передовой практики.
Второе ежегодное исследование также вскрывает внешние факторы, включая нормы и правила и потенциальную ответственность, которые являются ведущими силами, влияющими на инициативы в области безопасности. В исследовании определяются оптимальные методы борьбы с потенциальными угрозами безопасности, указывается также степень, в какой такие методы принимались и выполнялись организациями-участницами опроса. Глобальное исследование вопросов безопасности привлекло к участию более 8000 менеджеров по информационным технологиям высшего звена, представляющих 62 страны и все отрасли экономики, и по размаху является самым крупным исследованием из всех ранее проводившихся.
В то время как бюджетные ассигнования на осуществление мер безопасности остаются постоянными, согласно данному исследованию 64% компаний предполагали увеличить расходы на безопасность в текущем году. Интересно, что компании, использующие методы оптимального управления, уделяют большую часть своих бюджетов на информационную безопасность (14% по сравнению с 11% остальных опрошенных), а также больше внимания уделяют выработке стратегий информационной безопасности (69% против 56%), разработке архитектуры систем безопасности (66% против 50%), контролю доступа (47% против 31%), регулированию вопросов устранению угрозы и уязвимости систем (62% против 44%), а также реагирования на кризисные ситуации безопасности и устранения их последствий (55% против 38%).
Самым серьезным препятствием для организации эффективной системы безопасности является неадекватное выделение финансовых средств на эти цели. Вопросам безопасности часто уделяется мало времени, или не уделяется совсем, а также ограниченное количество персонала задействовано в данной области - утверждает исследование. Наиболее частым последствием кибератак является замедление работы сетей или их полный выход из строя, недоступность электронной почты и программ-приложений, а также массовая рассылка спама. При этом время вынужденного простоя в результате кибератак снизилось с 26% в 2003 году до 21% в 2004 году по данным компаний, сообщавших об общей продолжительности простоя.
|
|
