41% организаций не очень хорошо осведомлены о рисках в области
ИТ-безопасности или не защищены от них, по мнению McAfee.

Другие 40% не совсем уверены, что они могут безошибочно применять контрмеры,
следовательно, так же подвергаются риску.

Отчет компании McAfee обнаружил, что для решения этих проблем почти половина
всех компаний планирует потратить в среднем на 21% больше денег в 2011 году на
системы управления, оценки рисков и соблюдения нормативных требований. В целом,
исследование показало, что в 2011 году произошел значительный рост количества
продуктов для анализа рисков и оценки соответствия стандартам, причем
большинство руководителей отделов безопасности и других принимающих решения лиц
требуют интегрированных и автоматизированных решений, а не специализированных на
чем-то одном продуктов.

Что касается соответствия нормативным требованиям, подавляющее большинство,
75% респондентов, не уверены, что они пройдут нормативную проверку, при этом
более половины организаций заявляют, что они уже потерпели неудачу при
прохождении данной проверки.

Девять процентов компаний указали, что эти неудачи вылились в
производственные или правительственные штрафы. Базы данных также отмечены как
крупнейшая инфраструктурная проблема с точки зрения соблюдения нормативных
требований.

Дополнительные ключевые моменты:

  • 41% компаний отметили, что они будут вкладывать средства в Database
    Activity Monitoring
  • 45% компаний патчат системы каждую неделю
  • 49% компаний сообщили, что они пытаются "перестраховаться", внедряя
    патчи во все
  • 84% респондентов чувствуют, что их бизнес-операции, а также операции по
    обеспечению безопасности потерпели крах из-за выбившихся из цикла патчей
  • 37% не уверены в том, что знают, какие средства необходимо патчить при
    возникновении новой угрозы
  • 24% организаций тратят ежегодно более $250 000 на средства контроля
  • соответствие нормам воспринимается как основной "двигатель" бюджета в
    25% ИТ-проектов
  • более 40% организаций переходят в "режим перестрелки", когда
    приближаются регулирующие проверки, вынося критические ресурсы из
    стратегических приоритетов
  • 39% не уверены в своей способности рассмотреть ИТ-риски применительно к
    предприятиям
  • 56% организаций отметили, что добавление "Countermeasure-Awareness" в
    систему оценки рисков станет большим плюсом
  • 60% респондентов полагают, что до 10% простоя может быть приписано
    несанкционированным изменениям, которые происходят в течение года.

"Организации находятся под возрастающим давлением необходимости защищать
пользовательскую информацию и право на неприкосновенность частной жизни, также
как и их собственную важную бизнес-информацию. Это порождает потребность в
предельном фокусировании на управлении рисками и соответствии стандартам", -
сообщил Стюарт Мак-Клар, старший вице-президент и генеральный менеджер по рискам
и нормативно-правовому соответствию в McAfee. "Результаты данного исследования
показывают, что компании осознают необходимость усовершенствовать управление
рисками путем улучшения систем идентификации угроз, уязвимостей и применения
контрмер, также как и необходимость улучшить политику обеспечения соответствия
стандартам при помощи большей автоматизации процессов контроля ИТ".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии