Как просить денег на информационную безопасностьПо результатам международного опроса «Эрнст энд Янг», посвященного проблемам информационной безопасности, выяснилось, что при сокращении бюджетов затраты на технологии, образование, обучение и инфраструктуру для обеспечения информационной безопасности уходят из списка приоритетов многих компаний. Более половины из 1,4 тыс. опрошенных компаний, представляющих 26 отраслей в 66 странах, указали недостаточное финансирование в качестве основного препятствия для обеспечения эффективной защиты информации. Хотя недостаток средств остается основной проблемой, почти половина директоров по информационным системам и информационной безопасности, а также других руководителей технических подразделений считает, что им удалось скоординировать затраты на информационную безопасность для решения ключевых задач бизнеса. По мнению экспертов «Эрнст энд Янг», для повышения эффективности программ укрепления безопасности необходимо действовать по трем направлениям:
Обычно ключевым фактором при обосновании капиталовложений в информационные технологии является расчет окупаемости инвестиций. Тем не менее, 60% опрошенных компаний сообщили, что они практически никогда не рассчитывают этот показатель для обоснования капиталовложений в информационную безопасность. «Похоже, что окупаемость инвестиций перестала пользоваться успехом как инструмент оценки эффективности затрат на обеспечение информационной безопасности, - сказал Марк Долл, директор отдела "Эрнст энд Янг" по оказанию услуг в области безопасности в Северной и Южной Америке. Нам предстоит найти адекватную замену обычным методикам расчета отдачи от инвестиций, чтобы обеспечить финансирование информационной безопасности». Помимо этого, результаты опроса выявили значительные различия в видах затрат на обеспечение информационной безопасности. 83% организаций указали в качестве основной составляющей бюджетов информационной безопасности затраты на технологии, и лишь 29% сообщили, что основная часть этого бюджета приходится на повышение информированности и обучение сотрудников. В опросе приняли участие 56 компаний из России и СНГ. «Выводы исследования, проведенного в России и СНГ, соответствуют основным результатам международного опроса. Компаниям, работающим в СНГ, необходимо решать вопросы информационной безопасности на уровне советов директоров, причем итоговая ответственность по этим вопросам должна быть возложена на руководителей компаний», - заявила Мишель Мур, партнер фирмы «Эрнст энд Янг», глава отдела услуг по информационным технологиям и компьютерной безопасности в СНГ.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=1604 |