ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Фирма «Эрнст энд Янг» объявляет результаты своего международного исследования по информационной безопасности
Эрнст энд Янг
|
|
17-06-2002 |
Москва, 17 июня 2002 г. Фирма «Эрнст энд Янг», крупнейший консультант по вопросам ведения бизнеса, объявила результаты своего международного исследования по информационной безопасности.
✐ место для Вашей рекламы
По результатам этого исследования, «Эрнст энд Янг» предупреждает компании о том, что c увеличением масштабов обмена информацией, финансовые и репутационные риски будут возрастать. Более того, нынешняя экономическая нестабильность приводит к возникновению новых рисков, которые необходимо определить и научиться контролировать. Такой вывод сделан на основании ответов, полученных в рамках международного исследования в области информационной безопасности за 2002 год. Ответы некоторых респондентов свидетельствуют о недостатках в принципах управления безопасностью жизненно важных корпоративных систем и данных. Результаты исследования ясно указывают на то, что, хотя вопросы информационной безопасности и приобрели большое значение для многих компаний во всем мире, но применяемые ими методы управления рисками непоследовательны и зачастую недостаточны. Исследование «Эрнст энд Янг» приводит к выводу о том, что безответственно не придавать вопросам информационной безопасности первоочередного значения. В результате такого отношения многие предприятия могут слишком поздно обнаружить, что отдача от серьезных инвестиций в технологии снижается из-за неадекватных бизнес-процессов, невнимания к вопросам информационной безопасности или обучения персонала, от действий третьих лиц и деловых партнеров, а также из-за отсутствия процедур тестирования и проверки надежности систем.
«К безопасности следует относиться со всей серьезностью», - говорит Мишель Мур, старший менеджер компании "Эрнст энд Янг". «Компаниям пора перестать рассматривать безопасность как статью расходов, и включить ее в общую стратегию выхода компании на рынок. Ответственность за информационную безопасность необходимо возложить на совет директоров, который должен рассматривать ее как вопрос управления компанией, а не проблему отдела информационных технологий. Руководству компаний следует разработать порядок контроля за безопасностью для понимания специфики информационной безопасности и управления ею. Современная экономическая ситуация требует, чтобы руководители компаний рассматривали безопасность и доступность информации как приоритеты для всей компании, управляли этими процессами и предвидели грядущие изменения. Те компании, которые относятся к информационной безопасности безответственно, будут иметь сложности на рынке и во взаимоотношениях с потенциальными деловыми партнерами, поскольку инвесторы придают большое значение контролю за безопасностью».
Результаты международного исследования «Эрнст энд Янг» в области безопасности за 2002 год показали, что 60% из 459 опрошенных директоров по информационным системам, руководителей отделов ИТ и высших должностных лиц компаний говорят, что с развитием процессов обмена информацией их ожидает фактор повышения уязвимости. Подавляющее большинство респондентов также сообщило, что сбои в работе жизненно важных систем компаний происходят все чаще: со случаями отказа систем в работе сталкивалось 75% опрошенных. При этом вызывает тревогу то обстоятельство, что только у 53% компаний есть план поддержания деятельности в чрезвычайных ситуациях, а почти у половины нет утвержденных планов восстановления деятельности. При сбое в работе компании такое положение может привести к огромным расхождениям между реальными сроками восстановления ее деятельности и ожиданиями партнеров.
Работа по защите информации преимущественно ведется в той области, которую мы считаем основой информационной безопасности – управление межсетевыми экранами и антивирусная защита. В 40% организаций не проводится расследование случаев нарушения безопасности, несмотря на регулярные предупреждения о том, что нарушения безопасности часто приводят к созданию "запасных входов" в информационную систему, которые могут быть впоследствии использованы злоумышленниками. Исследование показало, что обеспечение информационной безопасности зачастую по-прежнему рассматривается как технический вопрос, за который должен отвечать исключительно отдел ИТ. Принятые в результате такого подхода технологические решения не учитывают происходящие в компании бизнес - процессы. Это может привести к тому, что некоторые компании будут недостаточно подготовлены к быстро изменяющимся и постоянно усложняющимся рискам.
«Компаниям пора вплотную заняться устранением недостатков в системах безопасности для того, чтобы обеспечить собственное выживание и конкурентоспособность»,- комментирует Мишель Мур. «Корпоративная стратегия информационной безопасности не может ограничиваться техническими решениями: она должна всесторонне учитывать специфику бизнес-рисков и культуру работы».
«Эрнст энд Янг» в СНГ
Фирма «Эрнст энд Янг» предоставляет профессиональные услуги компаниям, ведущим деятельность на рынках СНГ. Нашими комплексными услугами в области аудита, налогов, законодательства и корпоративных финансов пользуются крупнейшие национальные и международные компании. Огромный опыт и высокая квалификация наших сотрудников - местных и иностранных специалистов - позволяет творчески подходить к решению стоящих перед ними задач. В 2002 г. фирмы «Эрнст энд Янг» и «Андерсен» объединили свои практики. Благодаря этому объединению масштаб операций новой фирмы расширился, и теперь мы можем предоставлять услуги нашим клиентами по всей территории СНГ: в Москве, Санкт-Петербурге, Новосибирске, Алматы, Астане, Атырау, Баку, Киеве, Ташкенте, Тбилиси и Минске. В одиннадцати офисах «Эрнст энд Янг» работает более 1200 сотрудников. Дополнительную информацию можно получить на нашем сайте www.ey.c- om/cis.
Контактное лицо: Лариса Денщикова, тел.: 7 (095) 705-9292, e-mail: Larissa.A.Denshikova@ru.eyi.com
Опубликовано: 17 июня 2002 г.
Ключевые слова: нет
Извините, комментариев пока нет
|