Крупнейшая консалтинговая компания KPMG, оказывающая услуги в области аудита, налогообложения, бухгалтерского учета и права, представила результаты исследования, которое было посвящено состоянию информационной защиты в мире. Оно было проведено в нынешнем году, а информация о нем станет доступной для российской аудитории уже в ближайшее время.
СЕРГЕЙ ТАТАРЧЕНКО: «KPMG впервые осуществила исследование такого масштаба в области защиты информации» |
Сергей Татарченко, руководитель отдела по управлению информационными рисками российского представительства KPMG, отметил, что фирма впервые осуществила исследование такого масштаба в области защиты информации. При его подготовке были опрошены свыше 640 менеджеров высшего звена, чья деятельность связана с поддержкой информационной безопасности предприятий. Обеспечить репрезентативность результатов позволил отбор частных и государственных компаний с оборотом более 50 млн долл., работающих во всех основных отраслях индустрии и располагающихся во всех регионах мира.
Целями исследования были интегрированная оценка состояния дел в области информационной безопасности и готовности компаний противостоять возникающим рискам, выявление проблем в указанной сфере, а также выработка общих организационно-технических рекомендаций. Полученные материалы позволяют определить, насколько эффективны меры, принимаемые крупными фирмами для минимизации рисков при использовании информационных технологий.
Выяснилось, что наибольший ущерб деятельности компаний наносят компьютерные вирусы — их поставили на первое место в «рейтинге» угроз 22% опрошенных менеджеров. К этой группе рисков относится и максимальный ущерб, связанный с нарушением правил информационной безопасности (около 10 млн долл. в пересчете на одну атаку). Действия хакеров считают опасными 21% респондентов, однако причиненный ими ущерб оказался не столь значительным. Взломы Web-сайтов, атаки типа «отказ в обслуживании» и вторжения в электронную почту привели к разовым потерям, исчисляемым несколькими сотнями тысяч долларов. Столь существенная разница в суммах ущерба, причиненного компьютерными вирусами и действиями хакеров, подтверждает вывод ряда аналитиков, что могущество «сетевых злоумышленников» несколько преувеличено.
Важный аспект информационной безопасности — контроль за удаленным доступом в корпоративные сети. В крупных компаниях данная практика используется весьма активно, поэтому 17% респондентов отдали первое место по важности именно этой проблеме. Безопасность работы в Internet больше всего волнует лишь 10% топ-менеджеров.
Как показало данное исследование, всевозможные риски и угрозы информационной безопасности не являются специфическими для каких-либо регионов или видов деятельности. Несмотря на применение различных средств защиты в компаниях регулярно происходят нарушения информационной защиты. Нередко это связано с переоценкой возможностей существующих средств защиты и пренебрежением к использованию комплексного подхода к решению данной проблемы.