Месть и нажива движут рынок ИБ
Возросший в кризис риск утечки конфиденциальной информации – в целях наживы или из мести со стороны уволенных сотрудников - заставляет бизнес концентрироваться на обеспечении защиты данных даже в непростой для рынка ситуации, отмечают исследователи. Абсолютное большинство опрошенных назвали защиту данных основным ИБ-приоритетом.Консультанты PricewaterhouseCoopers обнародовали результаты исследования, оценивающего влияние экономического спада на обеспечение информационной безопасности (ИБ) российских компаний, а также ключевые приоритеты в области ИБ в сложных экономических условиях. Опрос проводился в 114 странах мира в самый разгар финансового кризиса (с мая по июнь 2009 г.) через интернет. В нем приняли участие более 7 тыс. респондентов из компаний разного масштаба бизнеса, при этом из России чуть менее 100 человек.
Как оказалось, почти половина респондентов полагают, что финансовый кризис не оказал значительного влияния на обеспечение функции информационной безопасности для их компаний. 64% опрошенных сообщили, что последствия экономического кризиса практически не затронули функцию ИБ, из них 36% респондентов согласны с данным утверждением, 9% выразили полное согласие, а 18% частичное. И только 14% опрошенных сообщили, что ощутили влияние экономического кризиса на обеспечение информационной безопасности.
При этом большинство участников опроса согласны с тем, что
Защита конфиденциальных данных в кризис становится еще более актуальной
Отметим, что специалисты Ernst & Young в своем недавнем исследовании (проводилось с июня по август 2009 г.) также говорят о повышении такого риска в области ИБ, как месть со стороны уволенных в кризис сотрудников. Выяснилось, что подобными попытками мести обеспокоены 75% респондентов, 42% пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.
Абсолютное большинство респондентов PWC при этом в качестве основного приоритета политики информационной безопасности назвали обеспечение защиты данных. Положительную оценку важности и необходимости реализации данной инициативы дали 74% респондентов. Из них 5% отдали осуществлению данной инициативы наивысший приоритет, 18% назвали ее «крайне необходимым мероприятием», 36% важной.
"То, что большинство опрошенных указывает на сохранность данных, неудивительно, полагает Михаил Орешин, директор по развитию системного интегратора
В компании InfoWatch, специализирующейся на системах по защите данных от утечек, подтверждают, что во время кризиса количество заказов продолжало расти. «На своей безопасности наши клиенты предпочитали не экономить, - говорит Николай Федотов, главный аналитик InfoWatch. - Мы полагаем, это свидетельствует, что в докризисные благополучные годы ИБ слегка недофинансировалась». А вот Михаил Орешин из «Амрита-Групп» считает, что причина не столько в том, что компании задумались об информационной безопасности, а в том, что бюджеты и так были неприлично малы, и сокращать то, что и так невелико, неразумно.
«Также отрадно видеть, что респонденты оценили, наконец, такую группу "внутренних" угроз, как саботаж ИТ-специалистов, - продолжает Николай Федотов. - До недавнего времени её просто не замечали, а то и вовсе отрицали возможность саботажа и вредительства со стороны собственных работников (эти термины прочно ассоциировались с репрессиями 1930-х, а в контексте настоящего их просто не воспринимали). Тем временем, саботаж занимает существенное, если не главное место в перечне внутренних угроз, а месть - лишь одна из возможных разновидностей».
Применение и внедрение средств автоматизации информационной безопасности, согласно результатам опроса, заняло второе место среди предложенных инициатив. Участники опроса сообщили, что за счет внедрения систем автоматизации ИБ они планируют достичь сокращения затрат и повышения производительности. К системам такого рода можно отнести решения по предотвращению утечек информации, антивирусные решения, системы фильтрации трафика. Данные средства получили наибольшее количество голосов участников опроса. При этом 30% респондентов считают приобретение и внедрение средств автоматизации ИБ важной инициативой для своей организации. 15% крайне важной, а 9% отдали ей отдали наивысший приоритет и планируют уже в ближайшее время реализовать такие проекты.
Инициатива по передаче части (а в некоторых случаях 100%) функций по обеспечению информационной безопасности на аутсорсинг заняла третье место в опросе PWC. 70% респондентов сообщили, что в той или иной мере заинтересованы в аутсорсинге. Исследователи отмечают, что в настоящее время на рынке наблюдается усиление конкуренции в данной нише среди компаний провайдеров
"Аутсорсинг услуг ИБ пока находится «в загоне», подтверждает Николай Федотов из InfoWatch. Умом руководители понимают, что он может быть выгоден. Но вот сердце противится отдавать такую деликатную задачу на исполнение как бы «чужим» специалистам. Хотя лояльность, добросовестность и юридическая ответственность этих «чужих» зачастую выше, чем у «своих»".
В необходимости соответствия требованиям закона №
В опросе Ernst & Young также отмечается, что вопросы соблюдения нормативных требований продолжают занимать важное место в перечне приоритетных