Только 27% компаний США уверены в своей способности минимизировать потери из-за утечки данных

24.10.2016

В США 86% компаний разработали план действий на случай утечки конфиденциальной информации. Таковые данные опроса «Готова ли ваша компания к хищению больших данных?», проведенного экспертами Ponemon Institute по заказу компании Experian. По сравнению с 2013 годом, когда было проведено первое подобное исследование, количество фирм, готовых оперативно реагировать на основные угрозы информационной безопасности, увеличилось на четверть.

В то же время, результаты исследования 2016 года показывают, что составление плана зачастую оказывается первым и единственным шагом на пути обеспечения защиты информации. Почти треть компаний никогда не пересматривали и не обновляли инструкцию на случай утечки, а 38% не установили срок ее действия и обновления. На практике план ни разу не опробовали 26% компаний, большинство из них не считают тестирование системы информационной защиты приоритетной задачей.

Твердо уверенными в своей способности свести до минимума финансовые риски и урон репутации из-за утечки данных оказались только 27% компаний. Еще 31% уверены в собственных возможностях внутри страны, но сомневаются, что справятся с проблемой, если она выйдет на международный уровень.

«Когда дело касается защиты информации, иметь план не значит быть готовым. К сожалению, многие компании просто «ставят галочку». Разработка плана — это первый шаг, но полную готовность необходимо рассматривать как непрерывный процесс. Требуется регулярно пересматривать существующий план и периодически его тестировать», — отметил вице-президент Experian Майкл Брюммер.

Исследование выявило и положительную тенденцию в сфере защиты информации от утечек. Число компаний, которые за последние 12 месяцев увеличили расходы на технологии защиты данных, выросло до 58%, что на 10% больше, чем двумя годами ранее. При этом 61% компаний внедрили обучающие программы для сотрудников, у которых есть доступ к конфиденциальным данным.

«Инвестиции в защиту от утечек информации сродни подготовке к стихийному бедствию. Вы надеетесь, что этого никогда не случится, но на всякий случай тратите время и средства на составление плана мероприятий, чтобы компания смогла выжить в шторм», — добавил Майкл Брюммер.