Анализи

Защо сигурността има значение?

CIO Media



В същото време много компании инвестират в различни средства за защита. 69% имат бюджет за защитни стени на приложенията - процент малко по-висок от този през предходните две години. В същото време повече от половината респонденти заявиха, че инвестират в криптиране на лаптопи и други компютърни устройства.
Тези резултати изненадват Лобъл от PricewaterhouseCoopers. „Ако разсъждаваме логично, някои ИТ организации имат зрелостта и ресурсите да управляват операционните си системи и пачовете, но много други нямат тези възможности. Да се надяваме, че горните цифри означават, че ИТ отделите стават по-зрели в разбирането си за сигурността."

Тенденция #4
Нова корпоративна ангажираност
Отговорите на тазгодишното изследване сочат, че най-после изпълнителните директори масово споделят мнението, че сигурността не трябва да бъде пренебрегвана. Бюджетите на компаниите са показателни за тази тенденция. Не само, че повече организации инвестират в защитни технологии, но като цяло инвестициите в сигурността запазват своето равнище, въпреки икономическата рецесия.
12% от респондентите очакват разходите им за защита да спаднат в идните 12 месеца. Но 63% смятат, че бюджетите им ще останат стабилни или ще се увеличат. Организациите, които очакват по-малко увеличение в сравнение с миналата година са малцинство.
Повече компании назначават CSO или директори на информационната сигурност (chief information security officer - CISO). 85% от респондентите твърдят, че имат директори по сигурността в сравнение с 56% през миналата година и 46% през 2006г. Малко под една трета от директорите по сигурността се отчитат пред ИТ директора, 35% - пред изпълнителния директор на компанията, а 28% - пред борда на директорите.
Два фактора са от значение за поддържането на сигурността като корпоративен приоритет: 60% процента казват, че нарасналият риск е увеличил значението на киберсигурността за топ мениджърите, а 77% споделят, че все по-сложната мрежа от регулации и стандарти на индустрията са спомогнали да се оцени адекватно значението на тази област.
Респондентите бяха запитани колко важни са отделните стратегии в конюнктура на усложнена икономическа обстановка. 70% процента отбелязват увеличаващата се значимост на защитата на данни, докато 68% констатират нужда от подобряване на програмите за фирмено управление, риск и съвместимост.
Въпреки това положително развитие, според ИТ директорите, само фокусът върху информационната сигурност не е достатъчен. Това че компаниите считат, че трябва да харчат пари за сигурност, не означава, че директорите я оценяват като жизнено важен или дори полезен бизнес процес - много от тях я разглеждат по-скоро като досадно задължение.
ИТ директорите и мениджърите по сигурността все още трябва да се борят с всички сили за всяка стотинка. В същото време спецовете по защита нямат същата власт за вземане на решение както топ лидерите във всяка компания, подчертава Лобъл от PricewaterhouseCoopers. ИТ шефовете могат да наемат CSO или CISO без стратегия или бюджет, с който тези хора могат да работят - в крайна сметка така няма да се постигне нищо. "Но ако нещо се провали, ще има кой да обвините и уволните", заключава Лобъл.
* Без парашут (бел. прев)

X