Снова ничего неожиданного

Снова ничего неожиданного
Иногда при взгляде на то, как некоторые компании решают вопросы с собственной информационной безопасностью, кажется, что им, на самом деле, до неё вообще нет дела. Думаю, что в ряде случаев так и есть. Проблема, видимо, в том, что руководители расценивают убытки из-за инцидентов в сфере ИБ как некую данность, вместо того, чтобы задуматься о том, как их минимизировать.

Очередная новость на эту тему, в принципе, ничего неожиданного не принесла:
Attachmate Corporation и Ponemon Institute на днях опубликовали результаты своего ежегодного расследования "The Risk of Insider Fraud". Согласно этому документу, в среднем, организации сталкиваются со случаями мошенничества примерно каждую неделю. С другой стороны только 44% респондентов утверждают, что их организации пытаются как-то предотвратить подобные инсайдерские угрозы. Особенно беспокоит тот факт, что компании обычно требуется около 87 дней, чтобы определить случай мошенничества и 105 дней на выяснение причины возникновения угрозы. Кроме того, цифры показывают, что 73% респондентов признались, что "шутки" сотрудников стоили им финансовых убытков и существенного падения репутации бренда.
Действительно, можно согласиться с тем, что ничего необычного и нового в этом нет. Но меня в который раз удивляет, почему если кто-то пытается украсть со склада мешок гвоздей, то это руководителя волнует, а если кто-то наносит своими действиями ущерб на сумму в тысячи таких мешков, руководитель только разведет руками и скажет "ну так что ж вы хотели-то...".
Думаю, что наступает время, когда совершенно необходимы законодательные инициативы в сфере ИБ, причем на международном уровне. Потому что все эти "рекомендации" для большинства из тех, кто мог бы на что-то повлиять, - всего лишь пустой звук. Когда же на проблему обратит внимание государство (вслед за каким-нибудь влиятельным международным органом), человеку ничего не останется, кроме как выполнять требования. Наступает время, когда как обязательные прививки и ремни безопасности нужно вводить обязательные требования в сфере ИБ - ради безопасности всего общества и государства.
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.