Безопасность в Британии и в России

Логотип компании
02.04.2010
Имидж ничто, жажда прибыли - все?

Британский Ponemon Institute по заказу компании IBM опросил 115 бизнес-руководителей высшего звена (C-Level) в Великобритании, чтобы понять, как топ-менеджеры оценивают ситуацию с информационной безопасностью, сложившуюся в их компаниях.

Согласно данным, полученным в ходе исследования, 77% опрошенных высших руководителей британских компаний сообщили, что их организации не раз сталкивались со случаями нарушения целостности и потери данных, причем все респонденты подтвердили, что их корпоративные данные действительно подвергались атакам за последние 12 месяцев. Бороться с потерями данных в британских компаниях намерены в первую очередь за счет устранения недостатков в системах защиты информации критичных бизнес-приложений. Об этом заявили 76% директоров.

Согласно оценке руководителей высшего звена, принявших участие в исследовании, средняя величина издержек в результате порчи или утраты данных составляет 112 фунтов стерлингов в расчете на скомпрометированный блок (запись) данных, в то время как опрошенные респонденты в ранге главного исполнительного директора оценили эти «удельные» издержки в 143 фунта стерлингов.

По сообщению 75% британских респондентов, в их организации принято, что за обеспечение безопасности данных отвечает одно должностное лицо, и этим лицом большинство руководителей, особенно CEO, считают директора по информационным технологиям (CIO).

Более половины (51%) бизнес-руководителей высшего звена из британских компаний полагают, что цель программ по защите данных состоит в повышении имиджа бренда или рынка.

По ощущению 34% опрошенных директоров компаний, кибератаки на корпоративные ИТ-ресурсы следуют с почасовой периодичностью.

Корреспондент IT-Weekly попросил аналитика из компании «Дактор Веб» Валерия Ледовского сравнить данные британского исследования с российскими, полученными в процессе общения с отечественными заказчиками.

По мнению Валерия Ледовского, в России на сегодняшний день лишь большие организации могут позволить себе оплату услуг специалистов по информационной безопасности. Малый и средний бизнес в свою очередь отнюдь не всегда относится к решению данного вопроса серьезно. Отсутствие CIO или специализированных специалистов по безопасности небольшие компании стараются компенсировать различным аппаратным и программным обеспечением. В частности, «Доктов Веб» предлагает в качестве «замены» компетентных специалистов программно-аппаратный комплекс Dr.Web Office Shield.


На безопасность, как фактор повышающий имиджевую составляющую, в России смотрят сквозь пальцы.

По данным г-на Ледовского, защитой данных в России начинают заниматься тогда, когда утечка важной информации уже произошла, либо же когда вредоносные программы приводят к сбоям в производственных процессах, что, в свою очередь, сказывается и на прибыли компании. Поэтому имиджевая составляющая при выборе средств защиты у нас в стране занимает далеко не первое место. Обычно учитывается более практичные аспекты, такие как эффективность антивирусного ПО в детектировании и противодействии вредоносным объектам, возможность работы на слабых компьютерах, а также удобство управления. Ну и, конечно же, цена.

Почасовые атаки на корпоративные ресурсы, по данным анатилика из «Доктора Веба», характерны и для России. При этом в нашей стране клиенты не особенно реагируют на сам факт атаки. «Проблема в том, что многие вредоносные программы никак не проявляют себя в системе, а руководители предприятий не хотят решать проблему, которой, по сути, не видно!» — посетовал на несговорчивых заказчиков Валерий Ледовский.

Читайте также
Кибервойна против России — это не сюжет блокбастера, а суровая реальность, где каждый сбой в защите данных может стать ударом по национальной безопасности. Александр Хинштейн уверен: в мире, где персональные данные превратились в «новое золото», важна не только защита, но и готовность бить по рукам тех, кто подбирается к этому богатству. Какой должна быть новая система обороны в цифре, кого можно допустить к хранению наших данных и почему бизнесу придется ответить рублем за утечки, рассказывает председатель комитета Государственной Думы Федерального Собрания Российской Федерации по информационной политике, информационным технологиям и связи.