Месть и нажива движут рынок ИБ
Месть и нажива движут рынок ИБ
Возросший в кризис риск утечки конфиденциальной информации – в целях наживы или из мести со стороны уволенных сотрудников - заставляет бизнес концентрироваться на обеспечении защиты данных даже в непростой для рынка ситуации, отмечают исследователи. Абсолютное большинство опрошенных назвали защиту данных основным ИБ-приоритетом.
Консультанты PricewaterhouseCoopers обнародовали результаты исследования, оценивающего влияние экономического спада на обеспечение информационной безопасности (ИБ) российских компаний, а также ключевые приоритеты в области ИБ в сложных экономических условиях. Опрос проводился в 114 странах мира в самый разгар финансового кризиса (с мая по июнь 2009 г.) через интернет. В нем приняли участие более 7 тыс. респондентов из компаний разного масштаба бизнеса, при этом из России — чуть менее 100 человек.
Как оказалось, почти половина респондентов полагают, что финансовый кризис не оказал значительного влияния на обеспечение функции информационной безопасности для их компаний. 64% опрошенных сообщили, что последствия экономического кризиса практически не затронули функцию ИБ, из них 36% респондентов согласны с данным утверждением, 9% выразили полное согласие, а 18% — частичное. И только 14% опрошенных сообщили, что ощутили влияние экономического кризиса на обеспечение информационной безопасности.
При этом большинство участников опроса согласны с тем, что из-за последствий финансового кризиса возросли угрозы для ИТ-активов компании, связанные со снижением лояльности сотрудников, партнеров и поставщиков. Участники опроса отметили, что сокращение финансирования усложняет поддержку информационной безопасности на необходимом уровне. При этом, как отмечают в PWC, на фоне кризиса повышается риск хищения и передачи ключевой для бизнеса информации от работающих сотрудников конкурентам — в целях наживы. Вынужденное увольнение сотрудников также негативно сказывается на уровне информационной безопасности компаний-респондентов.
Отметим, что специалисты Ernst & Young в своем недавнем исследовании (проводилось с июня по август 2009 г.) также говорят о повышении такого риска в области ИБ, как месть со стороны уволенных в кризис сотрудников. Выяснилось, что подобными попытками мести обеспокоены 75% респондентов, 42% пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.
Абсолютное большинство респондентов PWC при этом в качестве основного приоритета политики информационной безопасности назвали обеспечение защиты данных. Положительную оценку важности и необходимости реализации данной инициативы дали 74% респондентов. Из них 5% отдали осуществлению данной инициативы наивысший приоритет, 18% назвали ее «крайне необходимым мероприятием», 36% — важной.
«В нынешней ситуации, когда большинство компаний переживают последствия экономического кризиса, такое единодушие вполне объяснимо, — комментируют в PricewaterhouseCoopers. — В связи со сложными экономическими условиями, когда компании вынуждены сокращать персонал и снижать уровень вознаграждения для сотрудников, когда различные организации прекратили свое существование, а компаниям, сумевшим выстоять, зачастую приходится заново привлекать бизнес-партнеров и поставщиков, защита информационных активов становится не только очевидной, но и необходимой для любой компании».
Применение и внедрение средств автоматизации информационной безопасности, согласно результатам опроса, заняло второе место среди предложенных инициатив. Участники опроса сообщили, что за счет внедрения систем автоматизации ИБ они планируют достичь сокращения затрат и повышения производительности. К системам такого рода можно отнести решения по предотвращению утечек информации, антивирусные решения, системы фильтрации трафика. Данные средства получили наибольшее количество голосов участников опроса. При этом 30% респондентов считают приобретение и внедрение средств автоматизации ИБ важной инициативой для своей организации. 15% — крайне важной, а 9% отдали ей отдали наивысший приоритет и планируют уже в ближайшее время реализовать такие проекты.
Инициатива по передаче части (а в некоторых случаях — 100%) функций по обеспечению информационной безопасности на аутсорсинг заняла третье место в опросе PWC. 70% респондентов сообщили, что в той или иной мере заинтересованы в аутсорсинге. Исследователи отмечают, что в настоящее время на рынке наблюдается усиление конкуренции в данной нише среди компаний — провайдеров ИБ-услуг, а также жесткая борьба за удержание существующих и привлечение новых клиентов. Тем не менее, наивысший приоритет данной инициативе отдали лишь 2% участников опроса, очень важной ее сочли 22% респондентов, важной — 31%. 16% опрошенных настороженно относятся к данной инициативе, но, тем не менее, считают передачу части полномочий по обеспечению ИБ возможной; 6% выразили категорическое несогласие с данной инициативой.
В необходимости соответствия требованиям закона № 152-ФЗ по обеспечению защиты персональных данных уверены 30% респондентов. Более половины респондентов (51%) считают, что реализация данной инициативы необходима, даже несмотря на трудные экономические условия и последствия мирового финансового кризиса. Для 18% участников опроса данная инициатива крайне важна, а для 3% имеет в настоящее время самый высокий приоритет. Однако 49% респондентов выразило мнение, что данная инициатива может быть отнесена на второй план с учетом проблем, связанных с финансированием и неоднозначностью требований законодательства. И только 6% от общего числа опрошенных сообщили, что данная инициатива абсолютно не важна для них.
В опросе Ernst & Young также отмечается, что вопросы соблюдения нормативных требований продолжают занимать важное место в перечне приоритетных ИБ-задач. 55% опрошенных указали, что затраты на эти цели привели к умеренному или даже значительному росту затрат на ИБ в целом. Лишь 6% респондентов планируют сократить затраты на обеспечение соблюдения нормативных требований в течение следующего года.