НОВИНИ від 10.10.2007


Ризик для компаній від їх співробітників не менший, ніж від хакерів

Аудиторські комітети компаній стурбовані тим, що ради директорів занадто мало часу, грошей та зусиль приділяють ІТ-безпеці. Виявляється, внутрішні працівники компаній відповідальні за третину порушень безпеки інформаційних технологій, особливо, у фінансових організаціях.

Два опитування, одне з яких було проведене компанією KPMG, а інше — Deloitte & Touche, вказують на зростання стурбованості безпекою ІТ-систем. Компанії починають усвідомлювати, що внутрішня загроза від підозрілих чи просто необережних працівників анітрохи не менша, ніж від зовнішніх хакерів.

Опитування KPMG, в якому взяли участь понад 1300 членів аудиторських комітетів у 25-ти країнах, виявило, що приблизно третина з них не задоволена увагою компанії до проблем ІТ. При цьому шість із 10-ти респондентів залишаються лише частково задоволеними.

У той час, як 45% аудиторських комітетів дійсно мають вплив та відповідають за безпеку та приватність інформації, кожен п'ятий комітет скаржиться на те, що немає жодного важеля контролю за цією важливою сферою.

Проте найбільша проблема із безпекою ІТ-систем виникає в організаціях, які займаються фінансовими сервісами. Майже дві третини таких організацій, які взяли участь у опитуванні Deloitte, наголосили на внутрішніх проблемах із безпекою. А результатом того, що на ці проблеми нарешті починає звертати увагу найвище керівництво компаній, повинне стати збільшення інвестицій у сферу ІТ-безпеки.

На превеликий жаль, майже третина всіх проблем спричинена внутрішньою діяльністю співробітників компанії — або через їхню недбалість, або ж через випадкові помилки. Та попри цей факт, майже чверть компаній не приділяє достатньої уваги відповідному навчанню та тренінгам свого персоналу, щоб забезпечити вищий рівень їх ІТ-освіти.

Майк Медісон (Mike Maddison), голова сервісів безпеки у британському відділі Deloitte, стверджує: "Ви можете впровадити найкращі і найсучасніші технології, але вони не будуть функціонувати ефективно до тих пір, поки ви не навчите своїх людей працювати з ними".

Радує те, що майже всі організації підвищили бюджети на безпеку інформаційних технологій. Але для третини з них таке підвищення все ще залишається занадто низьким, і потрібно продовжувати роботу у цьому напрямку.

За інформацією management-issues.



comments powered by HyperComments


  ВСІ НОВИНИ



bigmir)net TOP 100

МЕТОДОЛОГІЯ: Стратегія, Маркетинг, Зміни, Фінанси, Персонал, Якість, IT
АКТУАЛЬНО: Новини, Події, Тенденції, Інтерв'ю, Бізнес-освіта, Коментарі, Рецензії, Консалтинг
СЕРВІСИ: Бізнес-книги, Робота, Семінари, Форуми, Глосарій, Цитати, Рейтинги, Ресурси, Статті партнерів
ПРОЕКТИ: Блог, Відео, Візія, Візіонери, Бізнес-проза, Бізнес-гумор

Сторінка Management.com.ua у Facebook    Management Digest у LinkedIn    Відслідковувати нас у Twitter    Підписатися на RSS    Поштова розсилка


Copyright © 2001-2017, Management.com.ua
Портал створено та підтримується STRATEGIC