41% организаций не очень хорошо осведомлены о рисках в области
ИТ-безопасности или не защищены от них, по мнению McAfee.
Другие 40% не совсем уверены, что они могут безошибочно применять контрмеры,
следовательно, так же подвергаются риску.
Отчет компании McAfee обнаружил, что для решения этих проблем почти половина
всех компаний планирует потратить в среднем на 21% больше денег в 2011 году на
системы управления, оценки рисков и соблюдения нормативных требований. В целом,
исследование показало, что в 2011 году произошел значительный рост количества
продуктов для анализа рисков и оценки соответствия стандартам, причем
большинство руководителей отделов безопасности и других принимающих решения лиц
требуют интегрированных и автоматизированных решений, а не специализированных на
чем-то одном продуктов.
Что касается соответствия нормативным требованиям, подавляющее большинство,
75% респондентов, не уверены, что они пройдут нормативную проверку, при этом
более половины организаций заявляют, что они уже потерпели неудачу при
прохождении данной проверки.
Девять процентов компаний указали, что эти неудачи вылились в
производственные или правительственные штрафы. Базы данных также отмечены как
крупнейшая инфраструктурная проблема с точки зрения соблюдения нормативных
требований.
Дополнительные ключевые моменты:
- 41% компаний отметили, что они будут вкладывать средства в Database
Activity Monitoring - 45% компаний патчат системы каждую неделю
- 49% компаний сообщили, что они пытаются "перестраховаться", внедряя
патчи во все - 84% респондентов чувствуют, что их бизнес-операции, а также операции по
обеспечению безопасности потерпели крах из-за выбившихся из цикла патчей - 37% не уверены в том, что знают, какие средства необходимо патчить при
возникновении новой угрозы - 24% организаций тратят ежегодно более $250 000 на средства контроля
- соответствие нормам воспринимается как основной "двигатель" бюджета в
25% ИТ-проектов - более 40% организаций переходят в "режим перестрелки", когда
приближаются регулирующие проверки, вынося критические ресурсы из
стратегических приоритетов - 39% не уверены в своей способности рассмотреть ИТ-риски применительно к
предприятиям - 56% организаций отметили, что добавление "Countermeasure-Awareness" в
систему оценки рисков станет большим плюсом - 60% респондентов полагают, что до 10% простоя может быть приписано
несанкционированным изменениям, которые происходят в течение года.
"Организации находятся под возрастающим давлением необходимости защищать
пользовательскую информацию и право на неприкосновенность частной жизни, также
как и их собственную важную бизнес-информацию. Это порождает потребность в
предельном фокусировании на управлении рисками и соответствии стандартам", -
сообщил Стюарт Мак-Клар, старший вице-президент и генеральный менеджер по рискам
и нормативно-правовому соответствию в McAfee. "Результаты данного исследования
показывают, что компании осознают необходимость усовершенствовать управление
рисками путем улучшения систем идентификации угроз, уязвимостей и применения
контрмер, также как и необходимость улучшить политику обеспечения соответствия
стандартам при помощи большей автоматизации процессов контроля ИТ".