Результаты исследования, проведенного
компанией Ernst&Young, показывают, что
организации по всему миру не предпринимают
необходимых мер, чтобы защитить себя от нарастающих
угроз в области информационной
безопасности. Результаты исследования
аудиторской и консультационной компании
Ernst&Young в области информационной
безопасности за 2004 год показали, что,
несмотря на хорошую осведомленность
руководителей компаний о рисках, которым
подвергается информационная безопасность
со стороны сотрудников их организаций,
они не предпринимают адекватных мер.
Более 70% из 1233 организаций,
представляющих ведущие компании из 51 страны
мира, не включили обучение и повышение
осведомленности сотрудников по вопросам
информационной безопасности в списки
своих приоритетных задач.
По мере того, как организации
развиваются в направлении все более
децентрализованных
делегируя некоторые функции внешним
подрядчикам, им становится все труднее
контролировать безопасность своей
информации, а руководителям все труднее
оценивать уровень риска, которому они
подвергаются. «Компании могут делегировать
выполнение работы, но они не могут
делегировать ответственность за безопасность», —
говорит Эдвин Беннет, директор
международной практики Ernst&Young в области
информационных технологий и компьютерной
безопасности, — Менее одной трети из этих
компаний проводят регулярную оценку работы
своих поставщиков
контроля соблюдения ими политики по информационной
безопасности — они полагаются
исключительно на доверие. Организации
должны требовать большей степени
обеспечения безопасности от своих
партнеров по бизнесу".
