ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
"Эрнст энд Янг" объявляет о результатах международного опроса по информационной безопасности
Эрнст энд Янг
|
|
17-07-2003 |
Директора по информационным системам и информационной безопасности должны уметь более четко разъяснять, насколько важна информационная безопасность для стратегии бизнеса компании – таков вывод нового опроса, проведенного "Эрнст энд Янг", ведущей фирмой по оказанию профессиональных услуг.
✐ место для Вашей рекламы
По результатам международного опроса "Эрнст энд Янг" по информационной безопасности 2003 года выяснилось, что при постоянном сокращении бюджетов затраты на технологии, образование, обучение и инфраструктуру для обеспечения информационной безопасности уходят из списка приоритетов многих компаний. Более половины из 1 400 опрошенных компаний, представляющих 26 отраслей в 66 странах, указали недостаточное финансирование в качестве основного препятствия для обеспечения эффективной защиты информации.
В рамках международного опроса по информационной безопасности "Эрнст энд Янг" ответы 56 компаний в России и СНГ по вопросам безопасности были сопоставлены с международными результатами. Отдельный отчет с выводами, отражающими специфику России и СНГ, будет в скором времени представлен вниманию представителей российских деловых кругов.
"Выводы исследования, проведенного в России и СНГ, соответствуют основным результатам международного опроса. Компаниям, работающим в СНГ, необходимо решать вопросы информационной безопасности на уровне советов директоров, причем итоговая ответственность по этим вопросам должна быть возложена на руководителей компаний", - заявила Мишель Мур, партнер фирмы "Эрнст энд Янг", глава отдела услуг по информационным технологиям и компьютерной безопасности в СНГ.
Хотя недостаток средств остается основной проблемой, почти половина директоров по информационным системам и информационной безопасности, а также других руководителей технических подразделений считает, что им удалось скоординировать затраты на информационную безопасность для решения ключевых задач бизнеса.
"Существует очевидный разрыв между тем, что организации определяют в качестве одной из основных задач бизнеса – защиты информационных ресурсов – и тем, как они распределяют средства", – считает Марк Долл, директор отдела "Эрнст энд Янг" по оказанию услуг в области безопасности в Северной и Южной Америке.
По данным "Эрнст энд Янг", организации должны действовать для повышения эффективности программы укрепления безопасности по трем направлениям: · излагать вопросы информационной безопасности в форме, понятной акционерам; · обеспечивать соответствие целей безопасности общим задачам биз- неса; · принимать конкретные меры по вопросам безопасности после их обсуждения.
Обычно ключевым фактором при обосновании капиталовложений в информационные технологии является расчет окупаемости инвестиций. Тем не менее, 60% опрошенных компаний сообщили, что они практически никогда не рассчитывают этот показатель для обоснования капиталовложений в информационную безопасность.
"Похоже, что окупаемость инвестиций перестала пользоваться успехом как инструмент оценки эффективности затрат на обеспечение информационной безопасности", – сказал Марк Долл. "Нам предстоит найти адекватную замену обычным методикам расчета отдачи от инвестиций, чтобы обеспечить финансирование информационной безопасности".
"Вопросы информационной безопасности традиционно воспринимаются как область компетенции исключительно компьютерных экспертов", – заметил Марк Долл далее. "Тем не менее, специалистам в области информационной безопасности необходимо срочно привлечь внимание высшего руководства и членов совета директоров, а для этого нужно говорить на понятном им языке".
Помимо этого, результаты опроса выявили значительные различия в видах затрат на обеспечение информационной безопасности. 83% организаций указали в качестве основной составляющей бюджетов информационной безопасности затраты на технологии, и лишь 29% сообщили, что основная часть этого бюджета приходится на повышение информированности и обучение сотрудников.
"Конечно, наличие технологий имеет большое значение. Однако не менее важно сделать так, чтобы люди знали, как пользоваться ими с максимальной эффективностью", – сказал Марк Долл.
###
Информация о компании "Эрнст энд - Янг" "Эрнст энд Янг" является ведущей международной компанией по оказанию профессиональных услуг. Наша компания твердо намерена восстановить доверие общественности к аудиторским и консультационным фирмам и качеству финансовой отчетности. 106 000 сотрудников "Эрнст энд Янг", работающих более чем в 140 странах, следуют высочайшим этическим и профессиональным нормам и стандартам качества, обеспечивая клиентам решения, основанные на знаниях в сфере финансов, сопровождения сделок и управления рисками, в рамках оказания профильных услуг в области аудита, налогообложения и корпоративных финансов. Помимо этого "Эрнст энд Янг" оказывает клиентам юридические услуги в тех странах, где это разрешено законом. Дополнительную информацию о компании "Эрнст энд Янг" можно найти на сайте www.ey.com/perspectives. Название "Эрнст энд Янг" относится ко всем участникам глобальной организации "Эрнст энд Янг".
Опубликовано: 17 июля 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|