Руководство компаний СНГ: ИT-безопасность не гарантируется

0
234 views

Руководители очень многих компаний в СНГ практически не занимаются вопросами стратегии и политики обеспечения информационной безопасности. Несмотря на то, что в большинстве компаний стратегия информационной безопасности приведена в соответствие с задачами бизнеса, определенные однажды правила довольно редко пересматриваются. Решения в области ИТ-безопасности в СНГ реализуются в основном для минимизации рисков, ликвидации уязвимых мест, защиты репутации, создания доверительных отношений с партнерами и соблюдения законодательства. Существенная часть компаний в странах СНГ считают, что они не обязаны соблюдать действующие нормативные документы в области безопасности.

Как свидетельствуют результаты международного опроса 2003 г. по ИТ-безопасности, проведенного компанией Ernst&Young, лишь в небольшом числе фирм в СНГ, в основном работающих в сфере ИТ, операций с ценными бумагами и мобильной связи, за эти вопросы отвечает представитель высшего руководства. В то же время 54% участников опроса в СНГ (52% участников опроса в мире) признали, что за прошедший год им приходилось сталкиваться с неожиданным отказом важной системы более чем на 2 часа. Основные причины сбоя носили технический характер, то есть были связаны с отказами аппаратного и программного обеспечения, систем связи и инфраструктуры. Только 54% компаний-участников опроса в СНГ (67% участников опроса в мире) уверены в способности своей компании продолжать деятельность в случае хакерской атаки или иной экстренной ситуации.