Как утверждают в Ernst&Young, многие компании внедряют новые технологии и средства связи, оставляя вопросы информационной безопасности на втором плане. Согласно результатам проведенного исследования, стремление организаций к «оцифровке» бизнеса и вливанию в глобальную облачную структуру приводит к тому, что потребности бизнеса все меньше соизмеряются со способностью решать задачи по обеспечению информационной безопасности.
В настоящее время 80% организаций используют или собираются использовать планшетные мобильные устройства, а 61% организаций пользуются или собираются воспользоваться услугами облачной обработки данных.
Конечно то, что в ближайший год 59% респондентов планируют увеличение бюджета на обеспечение информационной безопасности, вызывает оптимизм. Тем не менее лишь половина из них заявила, что имеет документально оформленную стратегию информационной безопасности. Более того, лишь около трети пересматривали ее в течение последнего года. Принимая во внимание эти факты, можно не без основания предположить, что вероятность возникновения угрозы нарушения информационной безопасности отошла на второй план в стремлении успеть за быстрыми изменениями условий ведения бизнеса.
Складывается ощущение, что в условиях отсутствия четких рекомендаций многие организации принимают необоснованные решения: либо начинают использовать облачные технологии, будучи совершенно к этому не готовыми и не приняв во внимание связанные с этим риски, либо вообще отказываются от них.
«Мы, к сожалению, также отмечаем недостаточно проработанную и целостную систему управления информационной безопасностью и ИТ-рисками, — отмечает Николай Самодаев, руководитель направления по управлению ИТ «Эрнст энд Янг» в СНГ. — Особенно это наблюдается на сложных с точки зрения ИТ-архитектуры и организационной структуры предприятиях». Организациям зачастую не хватает «взгляда сверху» — многие инициативы бизнеса и ИТ-проекты реализуются без учета их потенциальной взаимосвязи. В результате остаются неучтенными возможные последствия, в том числе влияющие на обеспечение непрерывности бизнеса и информационной безопасности.
Для того чтобы эффективно управлять ИТ-рисками в целом, организациям необходимо представлять полную картину того, что происходит в сфере ИТ-рисков. Такой целостный подход станет для компаний отправной точкой в процессе выявления и управления текущими и будущими ИТ-рисками и связанными с этим трудностями.