В течение 2011 года не было недостатка в крупных утечках информации. Их жертвами стали предприятия самых различных размеров и сфер деятельности – от торговых и медиа-компаний до организаций, специализирующихся на информационной безопасности. Несмотря на непрекращающиеся инциденты, 43% компаний, опрошенных PricewaterhouseCoopers, причислили себя к лидерам в сфере безопасности. Как подчеркивают аналитики, компании явно выдают желаемое за действительное. Во-первых, такого числа «лидеров» в реальности просто не может быть. Во-вторых, наблюдаемая экспертами по безопасности картина существенно отличается.
Чтобы принадлежать к лидерам, мало просто иметь четкую стратегию обеспечения информационной безопасности. Существует масса прочих критериев. Например, компания должна регулярно пересматривать политику безопасности, подразделение ИТ-безопасности должно не входить в ИТ-департамент, а подчиняться одному из первых лиц компании. Наконец, в случае произошедшего инцидента, компания должна быть способна определить его причину. После проведенной аналитиками фильтрации лидеров их доля сократилась до вполне ожидаемых 13%.
Откуда же взялась такая самоуверенность? Как считают в PwC, эти компании, неоправданно причислившие себя к лидерам, либо случайно избежали утечек, либо просто не осведомлены о них – это и создает ложное ощущение защищенности.