9 Июля, 2012

Аналитика от ISACA

Andrey Prozorov

В продолжение темы COBIT for IS .

ISACA провели исследование/опрос " 2012 Governance of Enterprise IT (GEIT) Survey 
Из интересных результатов:
  1. С какими проблемами столкнулось предприятие за последние 12 месяцев:
    • High cost of IT with a low or unknown return on investment (высокая стоимость ИТ при низком или неизвестном ROI) - 41% 
    • Project overrun (перерасход ресурсов) - 48%
    • Security breach (нарушение правил ИБ) - 22%
    • Privacy breach (нарушение конфиденциальности персональных данных) - 12%
    • Disconnect between the IT and business strategies (несоответствие/отсутствие взаимосвязи ИТ и бизнес-стратегии) - 38%
    • Not enough IT staff (нехватка ИТ-специалистов) - 52%
    • Inadequate disaster recovery or business continuity measures (недостаточность мер аварийного восстановления или непрерывность бизнеса) - 33%
    • Lack of agility (отсутствие гибкости) - 29%
    • Lack of innovation (отсутствие инноваций) - 25%
    • Serious IT operation incidents (серьезные ИТ-инциденты) - 16%
    • Issue related to cloud computing (вопросы, связанные с "облаками") - 11%
    • Issue related to mobile device security (вопросы, связанные с безопасностью мобильных устройств) - 21%
    • Issue related to outsourcing (вопросы, связанные с аутсорсингом) - 25%
    • Issue related to employees using personal devices for work activities (Вопросы, связанные с  использованием работниками персональных устройств в рабочих целях) - 25%
  2. Какие выгоды принесло внедрение ИТ:
    • Cost reduction (e.g., through increased efficiency and/or productivity) (снижение затрат, например за счет повышения эффективности и продуктивности) - 18%
    • Improved customer service (e.g., better-quality and/or faster service) (улучшение обслуживания клиентов (более качественный и/или быстрый сервис)) - 34%
    • New or improved products and services (новые или улучшенные продукты и услуги) - 22%
    • Improved business intelligence (e.g., leading to better management decisions) (улучшение бизнес-аналитики, для повышения качества управленческих решений) - 15%
    • Increased security of information (повышение безопасности информации) - 9%
    • Other (please specify) (прочее) - 2%
  3. Направления ИТ-безопасности ("вызовы") на ближайшие 12 месяцев:
    • Incidents related to employees’ personal devices (инциденты, связанные с персональными (мобильными) устройствами персонала)- 13%
    • Cyber attacks  (кибератаки) - 7%
    • External hacking (внешние хакерские атаки) - 5%
    • Data leakage (утечка информации) - 17%
    • Inadvertent employee mistakes (неумышленные ошибки персонала) - 16%
    • Disgruntled employee (рассерженный персонал) - 5% 
    • Cloud computing ("облака") - 11%
    • All of the above (все выше перечисленное) - 19%
    • None of the above (ничего из вышеперечисленного) - 8%

Дополнительную информацию, например, сводку про специалистов, принимавших участие в опросе (должность, размер компании, территориальная расположенность) и прочее, вы можете посмотреть в официальной сводке .