Вопросы безопасности являются для ИТ-директоров непрестанной головной болью. При этом проблема заключается не в новых угрозах, плохо защищенном ПО или даже новых реляторных требованиях. Зачастую становится проблемой найти общий взгляд с руководителем собственной службы безопасности.
Как показали результаты исследования, проведенного PricewaterhouseCoopers, лишь в трети компаний политика безопасности полностью соответствует бизнес-целям, а еще 46% говорят о «частичном соответствии». Но если руководство служб информационной безопасности, а также бизнес- и ИТ-подразделений не имеют общих целей, невозможно создать цельную программу управления безопасностью и рисками.
Отсутствие общих взглядов на вопросы безопасности является одной из основных причин того, что финансирование этого направления редко когда бывает достаточным. Руководителям просто не удается договориться, какие из рисков являются наиболее значимыми и требуют минимизации.
Треть опрошенных компаний измеряет эффективность инвестиций в безопасность с помощью различных экспертных оценок. Далее среди наиболее популярных метрик следуют сокращение числа инцидентов и совокупная стоимость владения системой.