ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
НОВОЕ ИССЛЕДОВАНИЕ ПОКАЗЫВАЕТ, КАК МИНИМИЗИРОВАТЬ ПОТЕРИ ДАННЫХ, КОНТРОЛИРУЯ СОБЛЮДЕНИЕ ПРАВИЛ
Symantec
|
|
25-07-2007 |
Исследование IT Policy Compliance Group обнаружило, что 87% организаций не выполняет надлежащих процедур по соблюдению правил и управлению ИТ, способствующих предотвращению утечки данных.
✐ место для Вашей рекламы
Москва, 25 июля 2007 г. – Корпорация Symantec распространила информацию о том, что организация IT Policy Compliance Group выпустила новый аналитический отчет, озаглавленный «Почему важно соблюдать правила безопасности: под угрозой репутация и доходы» (Why Compliance Pays: Reputations and Revenues at Risk).
Согласно отчету, девять из десяти фирм подвержены финансовому риску из-за потери и кражи данных. Эти риски, которые грозят организациям потерей заказчиков, сокращением доходов и даже снижением стоимости акций, можно значительно уменьшить, внедрив средства процедурного и технического контроля и проверяя эти средства как минимум раз в две недели.
Среди тех крупных предприятий, которые отличаются медлительностью, получившие огласку случаи потери данных могут происходить раз в три года.
Напротив, организациям, добившимся наилучших результатов, удается уменьшить вероятность потери данных до одного такого случая за 42 года. Исследования показывают, что организации, в которых правила и нормативы соблюдаются, демонстрируют минимальный уровень потерь данных и нарушений работы из-за простоя ИТ-систем.
Цена утечки данных
База данных инцидентов потери информации, которую ведет Attrition.org, показывает, что в последние два года в США ежегодно регистрировалось в среднем почти 280 случаев кражи или потери данных, ставших достоянием гласности.
Учитывая усиление внимания к случаям утечки данных со стороны потребителей, регулирующих органов и государственных ведомств, можно предположить, что эта средняя цифра увеличится. Исследования показывают также, что организации, пережившие случаи потери или кражи данных, ставшие достоянием гласности, могут рассчитывать на сокращение уровня заказчиков и доходов на 8%; их акции, если это компании открытого типа, могут на столько же понизиться в цене, а дополнительные расходы таких организаций в среднем составляют по $100 на каждую потерянную запись о клиенте.
Практические советы от лидеров в области соблюдения правил безопасности
Исследование показывает, что успешные фирмы, меньше всех пострадавшие от потери и кражи данных, добиваются блестящих результатов в области ИТ, улучшая показатели соблюдения правил безопасности, особенно в части общих средств управления ИТ и средств управления и процедур ИТ-безопасности.
Еще важнее то, что минимальные потери данных испытывают те фирмы, которые регулярно — как минимум раз в две недели — контролируют свои показатели и сопоставляют их с целевыми.
Основываясь на опыте организаций с минимальным уровнем случаев потери данных, IT Policy Compliance Group выводит в своем отчете практические меры, помогающие предприятиям улучшить результаты соблюдения ИТ- правил, сократить простои и уменьшить уровень потери и кражи данных.
В число этих мер входят:
· Внедрение большего количества и более подходящих инструментов контроля ИТ
· Сокращение количества целей контроля, что упростит процессы информирования, измерений и отчетности
· Установление более высоких стандартов для целевых показателей
· Поощрение высокой производственной культуры в сфере ИТ
· Выполнение процедур контроля, измерения и составления отчетов по поставленным целям как минимум раз в две недели
· Ассигнование дополнительных ресурсов на автоматизацию процессов контроля
Кроме расходования большего процента ИТ-бюджета на контроль за соблюдением правил ИТ-безопасности, фирмы с минимальным числом случаев потери данных, не ставших достоянием гласности, и минимальным числом нарушений правил и нормативов перераспределяют средства от внешних контрактов на дополнительное оборудование и программное обеспечение, специально предназначенное для автоматизации процессов контроля и измерений.
Организация IT Policy Compliance Group, созданная для проведения исследований и пропаганды практических мер, которые помогают ИТ-профессионалам успешно решать задачи соблюдения отраслевых правил и государственных нормативов, объявила также о принятии в свои ряды двух новых членов: ISACA и Института управления ИТ (IT Governance Institute).
За более подробной информацией и последним выпуском отчета Why Compliance Pays: Reputations and Revenues at Risk обращайтесь, пожалуйста, на веб-сайт www.ITPolicyCompliance.com.
Опубликовано: 25 июля 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|