Более 70 проц компаний в мире недостаточно обучают сотрудников мерам информационной безопасности

Более 70 проц компаний в мире недостаточно обучают сотрудников мерам информационной безопасности. Такой вывод сделан компанией "Эрнст энд Янг" /Ernst & Young/ по результатам проведенного ею исследования.

Более 70 проц компаний в мире недостаточно обучают сотрудников мерам информационной безопасности. Такой вывод сделан компанией "Эрнст энд Янг" /Ernst & Young/ по результатам проведенного ею исследования.

В исследовании участвовали 1233 организации, представляющие компании из 51 страны мира. Из результатов исследования видно, что руководители компаний, несмотря на хорошую осведомленность о рисках, которым подвергается информационная безопасность со стороны поставщиков ИТ-услуг и сотрудников их организаций, не предпринимают адекватных мер.

Менее одной трети из этих компаний проводят регулярную оценку работы своих поставщиков ИТ-услуг с целью контроля соблюдения ими политики по информационной безопасности – они полагаются исключительно на доверие.

Более 70 проц организаций не включили обучение и повышение осведомленности сотрудников по вопросам информационной безопасности в списки своих приоритетных задач.

Эдвин Беннет, директор международной практики Ernst & Young в области информационных технологий и компьютерной безопасности, считает, что, вопреки сложившемуся общественному мнению, некорректное поведение сотрудников может нанести компании гораздо больший вред, чем внешняя угроза. "Так как многие происшествия с участием сотрудников остаются невыявленными, организации часто и не подозревают о недобросовестной работе персонала".

По данным исследования, компании охотно идут на закупки технологических средств, в частности межсетевых экранов и антивирусной защиты, но не готовы относить кадровые проблемы к разряду приоритетных.

Ernst & Young является одной из крупнейших международных компаний по оказанию аудиторских и консультационных услуг. Коллектив компании насчитывает 103 тыс сотрудников в более чем 140 странах мира. Свое первое ежегодное исследование в области информационной безопасности компания опубликовала в 1993 г.


или введите имя

CAPTCHA