Microsoft и Forrester изучили затраты на защиту корпоративной информации

0
720 views

itИсследовательская компания Forrester Consulting совместно с корпорацией Microsoft и компанией RSA провели опрос о защите корпоративной информации. В опросе приняло участие около 305 ИТ-директоров и менеджеров.

Опрос показал, что часто расходы на обеспечение информационной защиты не связаны с ценностью информации. Более 90% владельцев предприятий согласились с тем, что главными элементами защиты данных являются соблюдение стандарта PCI DSS (Payment Card Industry Data Security Standard), закона о неприкосновенности частной информации, а также следование политики компании об информационной защите.

39% ИТ-бюджетов компаний тратится на обеспечение защиты данных, в частности – на покупку специализированных программных средств. При этом секретная информация составляет в среднем 62% от общей стоимости всей корпоративной информации. Таким образом, наблюдается диспропорция между затратами на информационную безопасность и стоимостью корпоративной информации.

Сэм Карри (Sam Curry), технический директор компании RSA, отметил, что «компании тратят деньги на защиту клиентских данных, финансовой информации, при том, что основной акцент должен быть сделан на защите интеллектуальной собственности и ценной информации для компании».

Исследование показало, что хотя организации сосредоточиваются на безопасности данных и защите информации, наибольшие затраты связаны со случайной потерей данных и кражей информации сотрудников. Респонденты сообщили, что затраты от кражи или разглашения конфиденциальной информации, например, со стороны бывших сотрудников, обходятся в десять раз дороже, чем случайные потери данных.

Джон Чирапурат (John Chirapurath), директор Microsoft по маркетингу средств обеспечения безопасности и идентификации, сообщил, что «инсайдерские риски являются наиболее реальной угрозой для корпоративной информации. Именно на защиту от подобного рода угроз должна быть направлена политика безопасности в компании. От такого рода рисков не защищен в наше время никто. Чем больше компания может потерять от возможных утечек данных, тем больше средств на защиту должно тратиться».

По результатам исследования специалисты Forrester, Microsoft и RSA представили список рекомендаций для предприятий, которые хотят обеспечить надежный уровень информационной безопасности:

– определить наиболее ценную информацию, активы в портфеле компании

– создать реестр рисков информационной безопасности

– оценить и при необходимости изменить затраты на обеспечение защиты информации

– обеспечить надежную программную инфраструктуру для защиты данных.