Безопасность в Британии и в России
Британский Ponemon Institute по заказу компании IBM опросил 115 бизнес-руководителей высшего звена (C-Level) в Великобритании, чтобы понять, как топ-менеджеры оценивают ситуацию с информационной безопасностью, сложившуюся в их компаниях.
Согласно данным, полученным в ходе исследования, 77% опрошенных высших руководителей британских компаний сообщили, что их организации не раз сталкивались со случаями нарушения целостности и потери данных, причем все респонденты подтвердили, что их корпоративные данные действительно подвергались атакам за последние 12 месяцев. Бороться с потерями данных в британских компаниях намерены в первую очередь за счет устранения недостатков в системах защиты информации критичных бизнес-приложений. Об этом заявили 76% директоров.
Согласно оценке руководителей высшего звена, принявших участие в исследовании, средняя величина издержек в результате порчи или утраты данных составляет 112 фунтов стерлингов в расчете на скомпрометированный блок (запись) данных, в то время как опрошенные респонденты в ранге главного исполнительного директора оценили эти «удельные» издержки в 143 фунта стерлингов.
По сообщению 75% британских респондентов, в их организации принято, что за обеспечение безопасности данных отвечает одно должностное лицо, и этим лицом большинство руководителей, особенно CEO, считают директора по информационным технологиям (CIO).
Более половины (51%) бизнес-руководителей высшего звена из британских компаний полагают, что цель программ по защите данных состоит в повышении имиджа бренда или рынка.
По ощущению 34% опрошенных директоров компаний, кибератаки на корпоративные ИТ-ресурсы следуют с почасовой периодичностью.
Корреспондент IT-Weekly попросил аналитика из компании «Дактор Веб» Валерия Ледовского сравнить данные британского исследования с российскими, полученными в процессе общения с отечественными заказчиками.
По мнению Валерия Ледовского, в России на сегодняшний день лишь большие организации могут позволить себе оплату услуг специалистов по информационной безопасности. Малый и средний бизнес в свою очередь отнюдь не всегда относится к решению данного вопроса серьезно. Отсутствие CIO или специализированных специалистов по безопасности небольшие компании стараются компенсировать различным аппаратным и программным обеспечением. В частности, «Доктов Веб» предлагает в качестве «замены» компетентных специалистов программно-аппаратный комплекс Dr.Web Office Shield.
На безопасность, как фактор повышающий имиджевую составляющую, в России смотрят сквозь пальцы.
По данным г-на Ледовского, защитой данных в России начинают заниматься тогда, когда утечка важной информации уже произошла, либо же когда вредоносные программы приводят к сбоям в производственных процессах, что, в свою очередь, сказывается и на прибыли компании. Поэтому имиджевая составляющая при выборе средств защиты у нас в стране занимает далеко не первое место. Обычно учитывается более практичные аспекты, такие как эффективность антивирусного ПО в детектировании и противодействии вредоносным объектам, возможность работы на слабых компьютерах, а также удобство управления. Ну и, конечно же, цена.
Почасовые атаки на корпоративные ресурсы, по данным анатилика из «Доктора Веба», характерны и для России. При этом в нашей стране клиенты не особенно реагируют на сам факт атаки. «Проблема в том, что многие вредоносные программы никак не проявляют себя в системе, а руководители предприятий не хотят решать проблему, которой, по сути, не видно!» — посетовал на несговорчивых заказчиков Валерий Ледовский.