Компания CA анонсировала новый отчет об исследовании безопасности 642 крупных северо-американских предприятий, который показывает, что более 84% компаний имели инциденты в системе безопасности в течение последних 12 месяцев и что количество нарушений продолжает расти.
Согласно сделанным выводам, количество нарушений безопасности выросло на 17% с 2003 года. Как результат, 54% организаций сообщили о снижении производительности труда сотрудников; 25% испытывают затруднения в работе с общественностью, что ведет к потере доверия/конфиденциальности и портит репутацию компании; 20% констатировали уменьшение объема доходов, размера клиентской базы и других материальных активов. Среди всех исследованных организаций, 38% пострадали из-за внутренних нарушений безопасности.
Кроме того, исследование показывает, что проблемы безопасности недостаточно серьезно воспринимаются на всех уровнях организации, особенно это касается сферы финансовых услуг. Около 40% респондентов обращают внимание на то, что их организации не воспринимают управление риском нарушения ИТ-безопасности со всей степенью серьезности, в то время как 37% полагают, что затраты их организации на обеспечение безопасности слишком низкие. И только 1% считает, что эти затраты излишне высокие.
Дополнительные выводы
Не смотря на данные выводы, в отчете говорится о том, что организации принимают меры по совершенствованию системы безопасности. Тремя наиболее важными элементами системы безопасности на предприятии являются документирование политики безопасности (88%), создание программы обучения персонала основам безопасности (83%) и введение должности руководителя отдела информационной безопасности (68%).
Исследование также показывает, что отсутствие централизованного администрирования системы безопасности наносит ущерб работоспособности служащих. Только 6 процентов организаций способны в первый же день обеспечить новым служащим или подрядчикам доступ ко всем приложениям или системам, которые им потребуются.
"Результаты исследования свидетельствуют о том, что организации не достигают желаемых целей, даже если они инвестируют средства в технологии обеспечения безопасности, - сказал Тоби Вейсс (Toby Weiss), старший вице-президент и главный менеджер подразделения управления безопасностью компании CA. - Очевидно, что необходимо проделать огромную работу как для совершенствования самого процесса управления безопасностью, так и для осознания заказчиками важности передового опыта в сфере обеспечения ИТ-безопасности".
Согласно отчету, организации все больше интересуются технологиями управления идентификацией и доступом (IAM), которые обеспечивают совершенствование системы безопасности, достижение соответствия регулятивным требованиям и уменьшение издержек. Более 75% исследованных организаций уже используют часть функциональных возможностей IAM и продолжают инвестировать средства в данную сферу, а 18% - планируют внедрять решения IAM или расширять используемые технологии IAM в течение последующих 12-18 месяцев.
Методология исследования
Исследование крупных организаций Северной Америки проводилось под руководством The Strategic Counsel с января по май 2006 года. Данные компании имели средний годовой доход от 1,4 миллиарда долларов и средний годовой бюджет на ИТ-ресурсы от 22 миллионов долларов. Исследование охватило такие сектора экономики, как обрабатывающая и нефтегазовая промышленность, управление, финансовые услуги, розничная торговля, здравоохранение и фармацевтика. Предел погрешности исследования составляет от +/- 2,6 до +/-3,8 при уровне достоверности 95%.