Исследовательская компания Forrester Consulting совместно с корпорацией Microsoft и компанией RSA провели опрос о защите корпоративной информации. В опросе приняло участие 305 ИТ-директоров и менеджеров.
В ходе опроса выяснилось, что часто расходы на обеспечение информационной защиты не связаны с ценностью информации. Более 90% владельцев предприятий согласились с тем, что главными элементами защиты данных являются соблюдение стандарта PCI DSS (Payment Card Industry Data Security Standard), закона о неприкосновенности частной информации, а также следование политики компании об информационной защите.
39% ИТ-бюджетов компаний тратится на обеспечение защиты данных, в частности – на покупку специализированных программных средств. При этом секретная информация составляет в среднем 62% от общей стоимости всей корпоративной информации. Таким образом, наблюдается диспропорция между затратами на информационную безопасность и стоимостью корпоративной информации.
"Как и должно быть, компании тратят деньги, чтобы защитить информацию клиентов, медицинские данные и информацию о кредитных картах. Однако им следует уделять больше внимания защите своей интеллектуальной собственности и информации, которая имеет для них первостепенное значение, ― считает Сэм Карри, технический директор и директор по маркетингу в компании RSA, подразделении систем безопасности в составе EMC. ― Утрата интеллектуальной собственности может привести к долговременной потере конкурентных преимуществ компании".
Таким образом, исследование показало, что в то время как организации уделяют основное внимание защите от случайной утери информации, кража данных сотрудниками или доверенными внешними лицами обходится им гораздо дороже. Например, основываясь на ответах, полученных в ходе исследования, можно утверждать, что кража сотрудниками конфиденциальной информации обходится в 10 раз дороже, чем ее случайная утеря в результате инцидентов: сотни тысяч долларов по сравнению с десятками тысяч, отмечается в отчете.
По результатам исследования специалисты Forrester, Microsoft и RSA представили список рекомендаций для предприятий, которые хотят обеспечить надежный уровень информационной безопасности:
- определить наиболее ценную информацию, активы в портфеле компании
- создать реестр рисков информационной безопасности
- оценить и при необходимости изменить затраты на обеспечение защиты информации
- обеспечить надежную программную инфраструктуру для защиты данных.
Никаких овечек — только отборные научные факты