41% организаций не осведомлены о рисках безопасности

28.02.2011

Вернуться к списку новостей 41% организаций не очень хорошо осведомлены о рисках в области ИТ-безопасности или не защищены от них, по мнению McAfee.

Другие 40% не совсем уверены, что они могут безошибочно применять контрмеры, следовательно, так же подвергаются риску.

Отчет компании McAfee обнаружил, что для решения этих проблем почти половина всех компаний планирует потратить в среднем на 21% больше денег в 2011 году на системы управления, оценки рисков и соблюдения нормативных требований. В целом, исследование показало, что в 2011 году произошел значительный рост количества продуктов для анализа рисков и оценки соответствия стандартам, причем большинство руководителей отделов безопасности и других принимающих решения лиц требуют интегрированных и автоматизированных решений, а не специализированных на чем-то одном продуктов.

Что касается соответствия нормативным требованиям, подавляющее большинство, 75% респондентов, не уверены, что они пройдут нормативную проверку, при этом более половины организаций заявляют, что они уже потерпели неудачу при прохождении данной проверки.

Девять процентов компаний указали, что эти неудачи вылились в производственные или правительственные штрафы. Базы данных также отмечены как крупнейшая инфраструктурная проблема с точки зрения соблюдения нормативных требований.

Дополнительные ключевые моменты:

1. 41% компаний отметили, что они будут вкладывать средства в Database Activity Monitoring

2. 45% компаний патчат системы каждую неделю

3. 49% компаний сообщили, что они пытаются "перестраховаться", внедряя патчи во все

4. 84% респондентов чувствуют, что их бизнес-операции, а также операции по обеспечению безопасности потерпели крах из-за выбившихся из цикла патчей

5. 37% не уверены в том, что знают, какие средства необходимо патчить при возникновении новой угрозы

6. 24% организаций тратят ежегодно более $250 000 на средства контроля

7. соответствие нормам воспринимается как основной "двигатель" бюджета в 25% ИТ-проектов

8. более 40% организаций переходят в "режим перестрелки", когда приближаются регулирующие проверки, вынося критические ресурсы из стратегических приоритетов

9. 39% не уверены в своей способности рассмотреть ИТ-риски применительно к предприятиям

10. 56% организаций отметили, что добавление "Countermeasure-Awareness" в систему оценки рисков станет большим плюсом

11. 60% респондентов полагают, что до 10% простоя может быть приписано несанкционированным изменениям, которые происходят в течение года.

"Организации находятся под возрастающим давлением необходимости защищать пользовательскую информацию и право на неприкосновенность частной жизни, также как и их собственную важную бизнес-информацию. Это порождает потребность в предельном фокусировании на управлении рисками и соответствии стандартам", - сообщил Стюарт Мак-Клар, старший вице-президент и генеральный менеджер по рискам и нормативно-правовому соответствию в McAfee. "Результаты данного исследования показывают, что компании осознают необходимость усовершенствовать управление рисками путем улучшения систем идентификации угроз, уязвимостей и применения контрмер, также как и необходимость улучшить политику обеспечения соответствия стандартам при помощи большей автоматизации процессов контроля ИТ".


Источник