IT Policy Compliance Group: утечки данных происходят из-за недостаточной защиты информации

IT Policy Compliance Group объявила о выходе своего последнего исследования «Ключевые моменты в защите конфиденциальных данных» («Core Competencies for Protecting Sensitive Data»). Этот доклад, основанный на данных 450 организаций всего мира, говорит о том, что только одна из 10 организаций надлежащим образом заботится о защите своих конфиденциальных данных. В докладе также анализируется разница в действиях компаний, которые являются лидерами и аутсайдерами в области защиты данных, и от работы которых зависит обстановка ИБ в целом.

Один из самых ярких результатов исследования корреляции между защитой конфиденциальных данных и нормативными требованиями: компании, уровень защиты данных в которых довольно высок, также соблюдают нормативные требования аудита. Почти все (96%) таких организаций имеют минимальные потери конфиденциальных данных. Большинство (64%) организаций, часто страдающих от утечек данных, имеют много недостатков в нормативных требованиях, требующих исправления.

Анализируя фирмы, потери данных которых минимальна (лидеры), и тех, что страдают от утечек (аутсайдеры), можно увидеть важность четкой политики или анализа проблем контроля, проведения более частых проверок и привлечения ИТ-усовершенствований для предотвращения несанкционированного доступа, сообщается на сайте IT Policy Compliance Group.

«Лидеры» в среднем имели по 30 проблем в области контроля и проводят проверки раз в 19 дней. В таких фирмах утечки и кражи данных происходят два и менее раз в год. «Аутсайдеры» имеют в среднем по 82 проблемы контроля и проводят проверки раз в 230 дней. В таких организациях утечки данных происходят 13 или более раз ежегодно.