Исследовательская компания Forrester Consulting совместно с корпорацией Microsoft и компанией RSA провели опрос о защите корпоративной информации. В опросе приняло участие 305 ИТ-директоров и менеджеров.
Опрос показал, что часто расходы на обеспечение информационной защиты не связаны с ценностью информации. Более 90% владельцев предприятий согласились с тем, что главными элементами защиты данных являются соблюдение стандарта PCI DSS (Payment Card Industry Data Security Standard), закона о неприкосновенности частной информации, а также следование политики компании об информационной защите.
39% ИТ-бюджетов компаний тратится на обеспечение защиты данных, в частности – на покупку специализированных программных средств. При этом секретная информация составляет в среднем 62% от общей стоимости всей корпоративной информации. Таким образом, наблюдается диспропорция между затратами на информационную безопасность и стоимостью корпоративной информации.
Сэм Карри (Sam Curry), технический директор компании RSA, отметил, что «компании тратят деньги на защиту клиентских данных, финансовой информации, при том, что основной акцент должен быть сделан на защите интеллектуальной собственности и ценной информации для компании».
Исследование показало, что хотя организации сосредоточиваются на безопасности данных и защите информации, наибольшие затраты связаны со случайной потерей данных и кражей информации сотрудников. Респонденты сообщили, что затраты от кражи или разглашения конфиденциальной информации, например, со стороны бывших сотрудников, обходятся в десять раз дороже, чем случайные потери данных.
По результатам исследования специалисты Forrester, Microsoft и RSA представили список рекомендаций для предприятий, которые хотят обеспечить надежный уровень информационной безопасности:
- определить наиболее ценную информацию, активы в портфеле компании
- создать реестр рисков информационной безопасности
- оценить и при необходимости изменить затраты на обеспечение защиты информации
- обеспечить надежную программную инфраструктуру для защиты данных.
