Более 80% компаний подвергают себя дополнительным рискам за счет отсутствия централизованной системы управления информационной безопасностью, считают аналитики Atos Consulting. Лишь 7% опрошенных компанией организаций полагают, что рычаги управления безопасностью в достаточной степени интегрированы.
Проблеме управления рисками уделяют все больше внимания: 70% заявили о повышении уровня, на котором обсуждается данный вопрос. Примерно у половины из них принятие решений достигло уровня совета директоров, около 40% ожидают в следующем году рост бюджетов на управление рисками. Совершенствовать придется многое: более половины опрошенных о полном отсутствии ответственности HR-службы за безопасность, хотя подавляющее большинство и признает, что самые главные угрозы произрастают изнутри компании. Кроме того, лишь в 16% компаний существует позиция директора по информационной безопасности.