PricewaterhouseCoopers опубликовала результаты исследования, оценивающего влияние экономического спада на обеспечение информационной безопасности (ИБ) российских компаний, а также ключевые приоритеты в области ИБ в сложных экономических условиях.
Опрос проводился в 114 странах мира в самый разгар финансового кризиса (с мая по июнь 2009 г.) через интернет. База опроса — более 7 тыс. респондентов из компаний разного масштаба бизнеса, при этом из России — чуть менее 100 человек. На достаточную сбалансированность выборки указывает состав респондентов. На долю небольших организаций (100 — 500 сотрудников) пришлось 20%, на долю малых (штат — не более 100) и крупных компаний (более 1000 работников) — по 34%. Отраслевое распределение оказалось следующим: технологические компании — 23%, товарные компании — 20%, финансовый сектор и фирмы сферы развлечений и СМИ — по 15% и производственные компании — 13%.
Почти половина респондентов полагают, что финансовый кризис не оказал значительного влияния на обеспечение информационной безопасности в их организации. Последствия экономического кризиса практически не затронули функции ИБ в 64% фирм, а 23% респондентов затруднились с ответом, и лишь 14% опрошенных ощутили влияние экономического кризиса на обеспечение ИБ.
При этом 68% участников опроса согласны (полностью или частично) с тем, что последствия финансового кризиса увеличили угрозы для ИТ-активов компании, связанные со снижением лояльности сотрудников, партнеров и поставщиков, и лишь 23% отрицают этот факт (9% затруднились с ответом). Сокращение финансирования сильно затрудняет поддержку ИБ на нужном уровне — так считают 72% респондентов. При этом, как отмечают аналитики PWC, на фоне кризиса повышается риск хищения ключевой для бизнеса информации для ее продажи, а вынужденное увольнение сотрудников увеличивает такие риски.
Что же наиболее важно для обеспечения ИБ в кризисных условиях? Абсолютное большинство респондентов PWC — 75% — основным приоритетом политики ИБ считают обеспечение защиты данных. При этом 68% считают важным (полностью или частично) применение автоматизированных средств обеспечения ИБ, а в аутсорсинге (в большей или меньшей степени заинтересованы 71% опрошенных. Аутсорсинг не нужен только 6%, а 23% не определились с отношением к этому сервису ИБ.
Согласно результатам опроса, 61% респондентов полагают, что именно анализ информационных рисков должен лечь в основу формирования пакета инвестиций в обеспечение ИБ компании, и лишь для 5% анализ рисков не имеет значения. Интересно, что почти столько же — 6% опрошенных относятся к требованиям регулятора полностью безразличны, однако 67% считают их существенным фактором (правда, разной степени важности — очень и крайне важны они лишь для 21 % респондентов).
Источник: www.pwc.ru