Фирма «Эрнст энд Янг» объявляет результаты своего международного исследования по информационной безопасности

Москва, 17 июня 2002 г. Фирма «Эрнст энд Янг», крупнейший консультант по вопросам ведения бизнеса, объявила результаты своего международного исследования по информационной безопасности.

По результатам этого исследования, «Эрнст энд Янг» предупреждает компании о том, что c увеличением масштабов обмена информацией, финансовые и репутационные риски будут возрастать. Более того, нынешняя экономическая нестабильность приводит к возникновению новых рисков, которые необходимо определить и научиться контролировать. Такой вывод сделан на основании ответов, полученных в рамках международного исследования в области информационной безопасности за 2002 год. Ответы некоторых респондентов свидетельствуют о недостатках в принципах управления безопасностью жизненно важных корпоративных систем и данных. Результаты исследования ясно указывают на то, что, хотя вопросы информационной безопасности и приобрели большое значение для многих компаний во всем мире, но применяемые ими методы управления рисками непоследовательны и зачастую недостаточны. Исследование «Эрнст энд Янг» приводит к выводу о том, что безответственно не придавать вопросам информационной безопасности первоочередного значения. В результате такого отношения многие предприятия могут слишком поздно обнаружить, что отдача от серьезных инвестиций в технологии снижается из-за неадекватных бизнес-процессов, невнимания к вопросам информационной безопасности или обучения персонала, от действий третьих лиц и деловых партнеров, а также из-за отсутствия процедур тестирования и проверки надежности систем.

«К безопасности следует относиться со всей серьезностью», - говорит Мишель Мур, старший менеджер компании "Эрнст энд Янг". «Компаниям пора перестать рассматривать безопасность как статью расходов, и включить ее в общую стратегию выхода компании на рынок. Ответственность за информационную безопасность необходимо возложить на совет директоров, который должен рассматривать ее как вопрос управления компанией, а не проблему отдела информационных технологий. Руководству компаний следует разработать порядок контроля за безопасностью для понимания специфики информационной безопасности и управления ею. Современная экономическая ситуация требует, чтобы руководители компаний рассматривали безопасность и доступность информации как приоритеты для всей компании, управляли этими процессами и предвидели грядущие изменения. Те компании, которые относятся к информационной безопасности безответственно, будут иметь сложности на рынке и во взаимоотношениях с потенциальными деловыми партнерами, поскольку инвесторы придают большое значение контролю за безопасностью».

Результаты международного исследования «Эрнст энд Янг» в области безопасности за 2002 год показали, что 60% из 459 опрошенных директоров по информационным системам, руководителей отделов ИТ и высших должностных лиц компаний говорят, что с развитием процессов обмена информацией их ожидает фактор повышения уязвимости. Подавляющее большинство респондентов также сообщило, что сбои в работе жизненно важных систем компаний происходят все чаще: со случаями отказа систем в работе сталкивалось 75% опрошенных. При этом вызывает тревогу то обстоятельство, что только у 53% компаний есть план поддержания деятельности в чрезвычайных ситуациях, а почти у половины нет утвержденных планов восстановления деятельности. При сбое в работе компании такое положение может привести к огромным расхождениям между реальными сроками восстановления ее деятельности и ожиданиями партнеров.

Работа по защите информации преимущественно ведется в той области, которую мы считаем основой информационной безопасности – управление межсетевыми экранами и антивирусная защита. В 40% организаций не проводится расследование случаев нарушения безопасности, несмотря на регулярные предупреждения о том, что нарушения безопасности часто приводят к созданию "запасных входов" в информационную систему, которые могут быть впоследствии использованы злоумышленниками. Исследование показало, что обеспечение информационной безопасности зачастую по-прежнему рассматривается как технический вопрос, за который должен отвечать исключительно отдел ИТ. Принятые в результате такого подхода технологические решения не учитывают происходящие в компании бизнес - процессы. Это может привести к тому, что некоторые компании будут недостаточно подготовлены к быстро изменяющимся и постоянно усложняющимся рискам.

«Компаниям пора вплотную заняться устранением недостатков в системах безопасности для того, чтобы обеспечить собственное выживание и конкурентоспособность»,- комментирует Мишель Мур. «Корпоративная стратегия информационной безопасности не может ограничиваться техническими решениями: она должна всесторонне учитывать специфику бизнес-рисков и культуру работы».

«Эрнст энд Янг» в СНГ

Фирма «Эрнст энд Янг» предоставляет профессиональные услуги компаниям, ведущим деятельность на рынках СНГ. Нашими комплексными услугами в области аудита, налогов, законодательства и корпоративных финансов пользуются крупнейшие национальные и международные компании. Огромный опыт и высокая квалификация наших сотрудников - местных и иностранных специалистов - позволяет творчески подходить к решению стоящих перед ними задач. В 2002 г. фирмы «Эрнст энд Янг» и «Андерсен» объединили свои практики. Благодаря этому объединению масштаб операций новой фирмы расширился, и теперь мы можем предоставлять услуги нашим клиентами по всей территории СНГ: в Москве, Санкт-Петербурге, Новосибирске, Алматы, Астане, Атырау, Баку, Киеве, Ташкенте, Тбилиси и Минске. В одиннадцати офисах «Эрнст энд Янг» работает более 1200 сотрудников. Дополнительную информацию можно получить на нашем сайте www.ey.c- om/cis.

Контактное лицо: Лариса Денщикова, тел.: 7 (095) 705-9292, e-mail: Larissa.A.Denshikova@ru.eyi.com

Опубликовано: 17 июня 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет