Сергей Татарченков считает, что поводов для беспокойства в отношении информационной безопасности более чем достаточно |
Вопросам безопасности вообще и информационной безопасности в частности за последнее время уделяется пристальное внимание. Поэтому не удивительно, что консалтинговая компания KPMG при поддержке Symantec, CheckPoint Software и RSA провела исследование состояния информационной безопасности крупных организаций.
Для опроса был составлен репрезентативный перечень, состоящий из 641 компании в разных странах, чей годовой оборот составляет от 100 до 500 млн. долл.
По словам Сергея Татарченкова, руководителя отдела информационных рисков московского отделения KPMG, это было первое столь масштабное исследование, проводимое компанией за всю свою историю. Сотрудники KPMG в январе и феврале нынешнего года обзванивали по телефону старших менеджеров выбранных компаний и на основании их ответов пытались сложить более или менее целостную картину существующей проблемы и найти ее решение. Как явствует из результатов опроса, хакеров, стремящихся через бреши в информационной системе добыть необходимые сведения или нарушить работу организации, боятся 21% ИТ-менеджеров, а 22%, то есть на 1% больше, на первое место по уровню создаваемых проблем ставят компьютерные вирусы — безусловных лидеров всех возникающих проблем с информационной системой. За прошедший год вирусным атакам подверглись 61% опрошенных компаний, а действия хакеров испытали на себе лишь 12%. И если убытки от вирусов опрошенными менеджерами в среднем были оценены в 162 тыс. долл. для каждой компании, то действия хакеров нанесли ущерб в 32 тыс. долл. Для сравнения: убытки от потери важных бумажных документов сотрудниками компаний оценивались в 37 тыс. долл. То есть страх перед действиями хакеров значительно превышает реальную угрозу и ущерб, который они могут нанести при существующих системах безопасности. Гораздо опаснее новые вирусы и неумышленные действия собственных сотрудников.
Но, по мнению Татарченкова, приведенные цифры не могут рассматриваться как абсолютно достоверные и наверняка занижены. Дело в том, что в 42% компаний вообще не занимаются подсчетом убытков от нарушения информационной безопасности. И это на фоне эйфорической уверенности 96% опрошенных менеджеров, что в компании делается все необходимое для обеспечения достаточного уровня информационной безопасности. Предварительные выводы, которые сделали специалисты KPMG по результатам своего труда, достаточно очевидны: устранение последствий нарушения функционирования информационной системы — гораздо более дорогостоящее мероприятие, чем создание изначально эффективной системы информационной безопасности. А для создания таковой необходимо привлекать квалифицированных профессионалов, способных выявить слабые звенья в общей концепции политики безопасности конкретного предприятия и устранить их.