Ernst & Young o bezpieczeństwie

Braki w wyposażeniu i zarządzaniu systemami zabezpieczeń są alarmujące – wynika z opracowanego przez Ernst & Young raportu Global Information Security Survey 2002. Bezpieczeństwo informatyczne jest wciąż postrzegane jako problem techniczny, którym powinien zajmować się wyłącznie dział informatyki - twierdzą autorzy raportu.

"Stosunek niektórych instytucji do bezpieczeństwa informatycznego można uznać za nieodpowiedzialny, a braki w wyposażeniu i zarządzaniu systemami zabezpieczeń są alarmujące" - takie są wnioski z opracowanego przez Ernst & Young raportu Global Information Security Survey 2002. Raport powstał na bazie badań ankietowych, przeprowadzonych w październiku i listopadzie 2001 r. wśród reprezentatywnej próby 459 dyrektorów działów IT i dyrektorów wykonawczych firm z całego świata.

Zdaniem analityków Ernst & Young, bezpieczeństwo informatyczne jest wciąż postrzegane jako problem techniczny, którym powinien zajmować się wyłącznie dział informatyki, instalując np. zapory czy systemy antywirusowe. "Tego typu inwestycje są niezbędne. Ich efektywność może jednak zostać zaprzepaszczona przez niewłaściwie zbudowane procesy biznesowe, brak przeszkolenia pracowników, niewystarczającą świadomość istniejących zagrożeń, brak procesów kontroli i zapewniania bezpieczeństwa oraz niedostateczne przykładanie wagi do zabezpieczeń systemów zewnętrznych wykorzystywanych przez firmy lub osoby współpracujące z przedsiębiorstwem" - twierdzą autorzy raportu.

Zobacz również:

***

Więcej o wynikach raportu w tygodniku Computerworld nr 25/2002 (24 czerwca br.)