Защиту можно серьезно улучшить без увеличения трат
11.03.2009
Исследователи из IT Policy Compliance Group (IT PCG) утверждают, что компании тратят на защиту от рисков меньше, чем могли бы, однако внедрение самых лучших методик обеспечения безопасности позволило бы им серьезно улучшить защиту без необходимости существенно увеличивать затраты.
В ходе исследования, охватившего 2600 компаний (преимущественно из США), было установлено, что убытки от потери и кражи данных, а также простоя оборудования в тех фирмах, которые использовали в своей работе передовые методы IT-управления, были в 149 раз меньше, чем в тех организациях, которые взяли на вооружение неэффективные приемы.
В числе наиболее важных приоритетов в организации работы IT-департаментов были названы усиление роли руководящего звена в управлении рисками, приоритезация угроз, улучшение контроля и автоматизации процедур, оценка инструментов контроля и рисков на постоянной основе, усиление роли технического контроля и политик безопасности, а также введение всесторонней отчетности.
Компании, которым лучше всего удается внедрять такие меры, ежегодно сталкиваются в среднем менее, чем с тремя случаями кражи чувствительной информации и менее, чем с семью часами простоев в работе, связанными с выходом оборудования из строя, в то время как IT-неудачникам (19% компаний) приходится иметь дело с пятидесятью эпизодами кражи данных и восьмидесятью или более часами простоя каждый год. Затраты лучших фирм на аудит также меньше в среднем на 35-52%.
