связанным с применением новых технологий

Несмотря на стремительное развитие новых технологий, лишь одна компания из 10 считает изучение новых и развивающихся тенденций в области ИТ важной сферой деятельности своей службы информационной безопасности, и менее чем в трети международных компаний внедрена программа управления ИТ-рисками, способная предотвратить угрозы, связанные с использованием новых технологий. Такие данные содержатся в ежегодном международном исследовании «Эрнст энд Янг» в области информационной безопасности.

Так, 60% респондентов указали на повышение уровня риска вследствие существенного расширения использования услуг внешних провайдеров и применения в бизнесе таких новых технологий, как облачные вычисления, социальные сети и Web 2.0. Однако, несмотря на это, лишь менее половины (46%) опрошенных намерены увеличить инвестиции в сфере информационной безопасности.

«Развитие технологий способствует повышению уровня мобильности кадров, которые получают разнообразные способы коммуникаций и взаимодействия с коллегами, заказчиками и клиентами. Эти достижения предоставляют масштабные возможности применения информационных технологий с пользой для организации, однако новые технологии связаны с новыми рисками. Чрезвычайно важно, чтобы компании не только осознавали эти риски, но и принимали меры по их предотвращению», – отмечает Пол ван Кессель, руководитель практики Ernst & Young Global по оказанию услуг в области управления информационными технологиями и ИТ-рисками.

Мобильность кадров повышает актуальность задачи предотвращения утечки данных

Более половины респондентов отмечают, что возрастающая мобильность кадров создает существенные проблемы для эффективного внедрения инициатив в области информационной безопасности. Это обусловлено широкомасштабным применением мобильных компьютеров и устройств, дающих пользователям возможность в любом месте и в любое время получать доступ к деловой информации и распространять ее. Почти две трети респондентов (64%) рассматривают уровень информированности сотрудников по вопросам безопасности данных в качестве серьезной проблемы.

«По мере роста мобильности кадров возрастает и степень риска. Помимо внедрения новых технологических решений и перенастройки информационных потоков, компаниям необходимо уделять внимание информированию своих сотрудников о рисках. Эффективное и регулярное обучение персонала в области информационной безопасности является важнейшим фактором успеха компании в стремительно меняющихся условиях деятельности», - комментирует Пол ван Кессель.

Предотвращение утечки информации

Половина респондентов (на 7% больше, чем в прошлом году) планируют в течение следующего года повысить затраты на меры по предотвращению утечки и потери данных. В рамках мероприятий по управлению возможными новыми рисками 39% респондентов вносят изменения в свою политику, 29% внедряют шифровальные технологии, а 28% внедряют усиленные средства контроля над идентификацией пользователей и предоставлением им доступа к информации.

Обеспечение непрерывности бизнеса

Постоянная доступность важнейших ИТ-ресурсов была впервые названа респондентами в числе пяти наиболее серьезных ИТ-рисков. Повышение мобильности и потеря контроля над устройствами конечных пользователей могут создать проблемы при попытке внедрения эффективной системы управления непрерывностью бизнеса и восстановления ИТ-систем после сбоев. Около 50% респондентов обозначили эту проблему в качестве области, требующей дополнительных расходов.

Облачная обработка данных

Услуги по облачной обработке данных получают все более широкое распространение: 23% респондентов уже используют такие услуги и еще 15% планируют прибегнуть к ним в течение ближайших 12 месяцев. Но необходима обязательная аттестация провайдеров услуг по облачной обработке данных. На вопрос о том, приведет ли к росту доверия внешняя аттестация провайдера услуг по облачной обработке данных, 85% респондентов ответили утвердительно. При этом 43% опрошенных считают, что аттестация должна проводиться на основании согласованного стандарта, а 22% видят необходимость в аккредитации аттестующего органа.

При полном или частичном использовании материалов гиперссылка на деловой портал Kapital.kz в первом абзаце обязательна.