41% организаций не очень хорошо осведомлены о рисках в области ИТ-безопасности или не защищены от них, по мнению McAfee. Другие 40% не совсем уверены, что они могут безошибочно применять контрмеры, следовательно, так же подвергаются риску. Отчет компании McAfee обнаружил, что для решения этих проблем почти половина всех компаний планирует потратить в среднем на 21% больше денег в 2011 году на системы управления, оценки рисков и соблюдения нормативных требований. В целом, исследование показало, что в 2011 году произошел значительный рост количества продуктов для анализа рисков и оценки соответствия стандартам, причем большинство руководителей отделов безопасности и других принимающих решения лиц требуют интегрированных и автоматизированных решений, а не специализированных на чем-то одном продуктов. Что касается соответствия нормативным требованиям, подавляющее большинство, 75% респондентов, не уверены, что они пройдут нормативную проверку, при этом более половины организаций заявляют, что они уже потерпели неудачу при прохождении данной проверки. Девять процентов компаний указали, что эти неудачи вылились в производственные или правительственные штрафы. Базы данных также отмечены как крупнейшая инфраструктурная проблема с точки зрения соблюдения нормативных требований. Дополнительные ключевые моменты: 1. 41% компаний отметили, что они будут вкладывать средства в Database Activity Monitoring 2. 45% компаний патчат системы каждую неделю 3. 49% компаний сообщили, что они пытаются "перестраховаться", внедряя патчи во все 4. 84% респондентов чувствуют, что их бизнес-операции, а также операции по обеспечению безопасности потерпели крах из-за выбившихся из цикла патчей 5. 37% не уверены в том, что знают, какие средства необходимо патчить при возникновении новой угрозы 6. 24% организаций тратят ежегодно более $250 000 на средства контроля 7. соответствие нормам воспринимается как основной "двигатель" бюджета в 25% ИТ-проектов 8. более 40% организаций переходят в "режим перестрелки", когда приближаются регулирующие проверки, вынося критические ресурсы из стратегических приоритетов 9. 39% не уверены в своей способности рассмотреть ИТ-риски применительно к предприятиям 10. 56% организаций отметили, что добавление "Countermeasure-Awareness" в систему оценки рисков станет большим плюсом 11. 60% респондентов полагают, что до 10% простоя может быть приписано несанкционированным изменениям, которые происходят в течение года. "Организации находятся под возрастающим давлением необходимости защищать пользовательскую информацию и право на неприкосновенность частной жизни, также как и их собственную важную бизнес-информацию. Это порождает потребность в предельном фокусировании на управлении рисками и соответствии стандартам", - сообщил Стюарт Мак-Клар, старший вице-президент и генеральный менеджер по рискам и нормативно-правовому соответствию в McAfee. "Результаты данного исследования показывают, что компании осознают необходимость усовершенствовать управление рисками путем улучшения систем идентификации угроз, уязвимостей и применения контрмер, также как и необходимость улучшить политику обеспечения соответствия стандартам при помощи большей автоматизации процессов контроля ИТ".