McAfee : Raport nt. zarządzania ryzykiem i zgodnością z przepisami
Z raportu „Risk and Compliance Outlook: 2011” („Zarządzanie ryzykiem i zgodnością z przepisami, 2011 r.”), opracowanego na zlecenie McAfee przez firmę Evalueserve, wynika, że w celu rozwiązania problemów z bezpieczeństwem niemal połowa przedsiębiorstw planuje wydać w 2011 r. średnio o 21% więcej na narzędzia do zarządzania ryzykiem i zgodnością z przepisami. Z badań wynika też, że w 2011 r. nastąpi duży wzrost zainteresowania produktami do zarządzania ryzykiem i zgodnością, przy czym zdecydowana większość dyrektorów ds. bezpieczeństwa oraz innych decydentów najwyższego szczebla oczekuje rozwiązań zintegrowanych i zautomatyzowanych, a nie produktów rozwiązujących pojedyncze problemy.
W obszarze zgodności z przepisami zdecydowana większość, bo aż 75% respondentów, nie ma pewności, czy kontrola w ich przedsiębiorstwie zakończyłaby się oceną pozytywną, a ponad połowa przedsiębiorstw przyznała, że podczas takich kontroli uzyskała już wcześniej wynik negatywny. 9% firm stwierdziło, że negatywne oceny dotyczące przestrzegania zgodności systemów informatycznych z przepisami spowodowały nałożenie na nie kar finansowych. Za największe wyzwanie infrastrukturalne w kontekście zgodności z przepisami uznano bazy danych.
Inne spostrzeżenia:
- 41% firm zamierza zainwestować w rozwiązanie do monitorowania bazy danych
- 45% firm co tydzień instaluje poprawki w swoich systemach
- 49% firm stwierdziło, że zbyt dużo wysiłku poświęca na zapewnienie ochrony instalując łaty we wszystkich posiadanych programach
- 84% respondentów uważa, że funkcjonowanie firmy jest zakłócane na skutek wdrażania poprawek bez harmonogramu lub poza harmonogramem
- 37% firm nie ma pewności, które systemy wymagają łatania w przypadku pojawienia się nowego zagrożenia
- 24% przedsiębiorstw wydaje rocznie ponad 250 tys. USD na audyty
- Zarządzanie zgodnością z przepisami jest uznawane za główny czynnik zwiększający wydatki w przypadku 25% projektów informatycznych
- Ponad 40% przedsiębiorstw zaczyna „gasić pożary” gdy zbliża się kontrola zgodności z przepisami, przerzucając na ten front zasoby z innych, strategicznych zadań
- 39% firm nie ma pewności, czy potrafi właściwie przełożyć ryzyka zagrażające infrastrukturze informatycznej na ryzyka biznesowe
- 56% przedsiębiorstw stwierdziło, że największe korzyści przyniosłoby im uzupełnienie analizy ryzyka o informacje na temat dostępnych środków zaradczych
- 60% respondentów uważa, że nawet 10% przestojów systemów informatycznych jest skutkiem wprowadzania nieupoważnionych zmian
„Na przedsiębiorstwa wywierana jest coraz większa presja związana z koniecznością ochrony danych osobowych i innych informacji na temat klientów, a także własnych, poufnych informacji. Przez to w coraz większym stopniu muszą się one zajmować zarządzaniem ryzykiem i zgodnością z przepisami” ? powiedział Stuart McClure, wiceprezes i dyrektor działu rozwiązań do zarządzania ryzykiem i zgodnością z przepisami w firmie McAfee. „Jak wynika z raportu, przedsiębiorstwa zdają sobie sprawę z potrzeby udoskonalenia metod zarządzania ryzykiem poprzez lepszą identyfikację zagrożeń, luk w zabezpieczeniach i środków zaradczych, a także z potrzeby zapewnienia lepszej zgodności z przepisami poprzez zautomatyzowanie większej liczby mechanizmów kontroli infrastruktury informatycznej”.
Informacje o badaniu:
Niezależne badanie stanowiące podstawę raportu „Risk and Compliance Outlook” („Zarządzanie ryzykiem i zgodnością z przepisami”) zostało przeprowadzone na zlecenie firmy McAfee przez firmę Evalueserve. W ankiecie wzięło udział 353 przedstawicieli firm zatrudniających ponad 500 pracowników. Były to osoby zaangażowane w ocenę, wybór, serwisowanie i bieżące zarządzanie zabezpieczeniami, podejmujące decyzje zakupowe w zakresie infrastruktury informatycznej, konsultanci i analitycy bezpieczeństwa. Ankieta została przeprowadzona w Australii, Francji, Kanadzie, Niemczech, Nowej Zelandii, Singapurze, Stanach Zjednoczonych i Wielkiej Brytanii.
Pełną treść raportu można pobrać ze strony www.mcafee.com/rcoutlook.
McAfee