Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире. Цифры говорят о том, что потери от хакеров, вирусов и прочих компьютерных напастей растут вместе с пониманием менеджеров компаний того, что ИБ нужно уделять большое внимание. Отчет косвенно подтвердил, что именно человек является самым слабым звеном компьютерной защиты.

Неоднозначность результатов подобного рода исследований усиливается тем фактором, что многие компании до сих пор не имеют представления об уровне своей собственной ИБ. Отчет был составлен на основе ответов IT-специалистов компаний с оборотом свыше $50 млн, и их мнения нуждаются в осторожном анализе.

Действительно, можно ли до конца доверять специалистам, 19% из которых никогда не пытались вычислить потери времени своей компании от нарушений ИБ, а 42% - не имеют представления о финансовых последствиях этих инцидентов. Компания KPMG попросила респондентов оценить, в какой степени их компании защищены: 96% полагали, что принимают все нужные меры, причем 58% в этом уверены твердо. Сопоставление этих ответов с реальным анализом защиты информации показало: из тех, кто заявил о твердой уверенности в эффективности мер защиты, 10% не проводят тестирования средств ИБ, 52% не имеют систем обнаружения вторжений извне, а 87% испытали в течение года одну или несколько атак - под атакой понимаются вторжения вирусов (61%), получение множества ненужных писем по электронной почте или "спам" (28%), целенаправленное создание сбоев (15%), кражи ПО (13%) и действия хакеров (12%).

Исследование показало, что наиболее опасным фактором IT-жизни является распространение вирусов. По данным KPMG, в среднем опрошенные компании потеряли из-за вирусов 68 дней рабочего времени в году и средний убыток составил $162 тыс. Эти убытки сравнимы лишь с убытками от отказа критических информационных систем ($155 тыс.) и от потери конфиденциальной информации ($197 тыс.). Однако почти всегда эти суммы вычисляются косвенным образом, и единой методики не существует. Как заявил "Известиям" руководитель управления информационными рисками компании KPMG Сергей Татарченко, "методика подсчета убытков зависит от рода деятельности компании и от многих других факторов. Для online-сервиса простой в 10 минут критичен, а для банка неработающая внутренняя электронная почта может быть не так уж важна. Если корпорация считает, что вирусы или "спам" ухудшают мотивацию персонала, то мы можем посчитать и такой убыток".

Исследование KPMG показало еще одну опасную тенденцию - делом ИБ занимаются не совсем те, кто должен. Например, в США 73% персонала отделов IT-безопасности не имеют надлежащих сертификатов и лишь 8% из них имеют высшую степень специалиста по ИБ CISSP (Certified Information Systems Security Professional). В России таких специалистов всего трое. Однако не все так плохо.

CISSP присваивается лишь американской организацией (ISC)2, которая активно сотрудничает с лидером в деле обучения специалистов по ИБ MIS Training Institute. Последний этим летом подписал соглашение с российским учебным центром "Микроинформ", менеджер которого Дмитрий Крылов заявил "Известиям": "Курсы по ИБ пользуются большим спросом со стороны крупнейших государственных и коммерческих структур. Возможно, и сертификат CISSP можно будет получить непосредственно в России - наши клиенты в этом заинтересованы".

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Три богатыря на всю страну. Роль личности в деле информационной безопасности растет