41% организаций не очень хорошо осведомлены о рисках в области ИТ-безопасности или не защищены от них, по мнению McAfee.
Другие 40% не совсем уверены, что они могут безошибочно применять контрмеры, следовательно, так же подвергаются риску.
Отчет компании McAfee обнаружил, что для решения этих проблем почти половина всех компаний планирует потратить в среднем на 21% больше денег в 2011 году на системы управления, оценки рисков и соблюдения нормативных требований. В целом, исследование показало, что в 2011 году произошел значительный рост количества продуктов для анализа рисков и оценки соответствия стандартам, причем большинство руководителей отделов безопасности и других принимающих решения лиц требуют интегрированных и автоматизированных решений, а не специализированных на чем-то одном продуктов.
Что касается соответствия нормативным требованиям, подавляющее большинство, 75% респондентов, не уверены, что они пройдут нормативную проверку, при этом более половины организаций заявляют, что они уже потерпели неудачу при прохождении данной проверки.
Девять процентов компаний указали, что эти неудачи вылились в производственные или правительственные штрафы. Базы данных также отмечены как крупнейшая инфраструктурная проблема с точки зрения соблюдения нормативных требований.
Дополнительные ключевые моменты:
1. 41% компаний отметили, что они будут вкладывать средства в Database Activity Monitoring
2. 45% компаний патчат системы каждую неделю
3. 49% компаний сообщили, что они пытаются "перестраховаться", внедряя патчи во все
4. 84% респондентов чувствуют, что их бизнес-операции, а также операции по обеспечению безопасности потерпели крах из-за выбившихся из цикла патчей
5. 37% не уверены в том, что знают, какие средства необходимо патчить при возникновении новой угрозы
6. 24% организаций тратят ежегодно более $250 000 на средства контроля
7. соответствие нормам воспринимается как основной "двигатель" бюджета в 25% ИТ-проектов
8. более 40% организаций переходят в "режим перестрелки", когда приближаются регулирующие проверки, вынося критические ресурсы из стратегических приоритетов
9. 39% не уверены в своей способности рассмотреть ИТ-риски применительно к предприятиям
10. 56% организаций отметили, что добавление "Countermeasure-Awareness" в систему оценки рисков станет большим плюсом
11. 60% респондентов полагают, что до 10% простоя может быть приписано несанкционированным изменениям, которые происходят в течение года.
"Организации находятся под возрастающим давлением необходимости защищать пользовательскую информацию и право на неприкосновенность частной жизни, также как и их собственную важную бизнес-информацию. Это порождает потребность в предельном фокусировании на управлении рисками и соответствии стандартам", - сообщил Стюарт Мак-Клар, старший вице-президент и генеральный менеджер по рискам и нормативно-правовому соответствию в McAfee. "Результаты данного исследования показывают, что компании осознают необходимость усовершенствовать управление рисками путем улучшения систем идентификации угроз, уязвимостей и применения контрмер, также как и необходимость улучшить политику обеспечения соответствия стандартам при помощи большей автоматизации процессов контроля ИТ".