Ernst & Young o bezpieczeństwie informacyjnym

Najnowszy raport Ernst & Young dotyczący bezpieczeństwa informacyjnego pokazuje niepokojące rozbieżności między deklarowaną przez firmy i organizacje znajomością tematu a ich faktyczną odpornością na zagrożenia zewnętrzne i wewnętrzne.

Najnowszy raport Ernst & Young dotyczący bezpieczeństwa informacyjnego pokazuje niepokojące rozbieżności między deklarowaną przez firmy i organizacje znajomością tematu a ich faktyczną odpornością na zagrożenia zewnętrzne i wewnętrzne.

Organizacje coraz częściej stają przed takimi problemami jak: blokada działania kluczowych systemów, niezidentyfikowane naruszenia bezpieczeństwa, brak planów awaryjnych w razie ataków czy coraz większa złożoność zagrożeń.

Zobacz również:

Wyniki badania wskazują, iż mimo wzrostu świadomości o konieczności zapewniania bezpieczeństwa informacyjnego, kroki podejmowane przez organizacje w celu zapewnienia tego bezpieczeństwa są często niewystarczające.

Ernst & Young ostrzega przed ryzykiem zaniechania podejmowania tematu bezpieczeństwa informacyjnego na poziomie zarządu. Stwarza to potencjalne ryzyko obniżenia wartości inwestycji technologicznych z powodu brak świadomości oraz szkoleń u pracowników, działania stron trzecich oraz partnerów biznesowych, jak również brak procedur testujących oraz niezależnej weryfikacji podejmowanych kroków.

Podstawowe wyniki przeprowadzonego badania przedstawiają się następująco:

-Przedstawiciele tylko 40% organizacji wyrazili przekonanie, co do możliwości wykrycia ataku na swoje systemy informatyczne.

-40% organizacji nie bada przypadków naruszenia swojego bezpieczeństwa.

-Ponad 75% organizacji doświadczyło niespodziewanego ograniczenia dostępności swoich krytycznych systemów.

-Tylko 53% organizacji ma plany kontynuacji działania.

-Mimo powszechnie dostępnych informacji o przewadze zagrożeń wewnętrznych nad zewnętrznymi, tylko 41% organizacji obawia się ataków od wewnątrz na swoje systemy.

-Poniżej 50% organizacji szkoli swoich pracowników w zakresie bezpieczeństwa informacyjnego.

-60% respondentów spodziewa się dalszego wzrostu zagrożeń wraz z postępującą informatyzacją.

Wyniki badania "Global Information Security Survey 2002" oparto na 459 wywiadach przeprowadzonych w październiku i listopadzie 2001. Respondentami byli członkowie zarządów oraz dyrektorzy do spraw informatyki w firmach z całego świata.

Elektroniczną wersję raportu można znaleźć stronie http://www.ey.com/pl