Ernst & Young o bezpieczeństwie informacyjnym
- Józef Muszyński,
- 07.05.2002, godz. 13:13
Najnowszy raport Ernst & Young dotyczący bezpieczeństwa informacyjnego pokazuje niepokojące rozbieżności między deklarowaną przez firmy i organizacje znajomością tematu a ich faktyczną odpornością na zagrożenia zewnętrzne i wewnętrzne.
Najnowszy raport Ernst & Young dotyczący bezpieczeństwa informacyjnego pokazuje niepokojące rozbieżności między deklarowaną przez firmy i organizacje znajomością tematu a ich faktyczną odpornością na zagrożenia zewnętrzne i wewnętrzne.
Organizacje coraz częściej stają przed takimi problemami jak: blokada działania kluczowych systemów, niezidentyfikowane naruszenia bezpieczeństwa, brak planów awaryjnych w razie ataków czy coraz większa złożoność zagrożeń.
Zobacz również:
- Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
- Dlaczego warto korzystać z VPN w 2024 roku?
Wyniki badania wskazują, iż mimo wzrostu świadomości o konieczności zapewniania bezpieczeństwa informacyjnego, kroki podejmowane przez organizacje w celu zapewnienia tego bezpieczeństwa są często niewystarczające.
Ernst & Young ostrzega przed ryzykiem zaniechania podejmowania tematu bezpieczeństwa informacyjnego na poziomie zarządu. Stwarza to potencjalne ryzyko obniżenia wartości inwestycji technologicznych z powodu brak świadomości oraz szkoleń u pracowników, działania stron trzecich oraz partnerów biznesowych, jak również brak procedur testujących oraz niezależnej weryfikacji podejmowanych kroków.
Podstawowe wyniki przeprowadzonego badania przedstawiają się następująco:
-Przedstawiciele tylko 40% organizacji wyrazili przekonanie, co do możliwości wykrycia ataku na swoje systemy informatyczne.
-40% organizacji nie bada przypadków naruszenia swojego bezpieczeństwa.
-Ponad 75% organizacji doświadczyło niespodziewanego ograniczenia dostępności swoich krytycznych systemów.
-Tylko 53% organizacji ma plany kontynuacji działania.
-Mimo powszechnie dostępnych informacji o przewadze zagrożeń wewnętrznych nad zewnętrznymi, tylko 41% organizacji obawia się ataków od wewnątrz na swoje systemy.
-Poniżej 50% organizacji szkoli swoich pracowników w zakresie bezpieczeństwa informacyjnego.
-60% respondentów spodziewa się dalszego wzrostu zagrożeń wraz z postępującą informatyzacją.
Wyniki badania "Global Information Security Survey 2002" oparto na 459 wywiadach przeprowadzonych w październiku i listopadzie 2001. Respondentami byli członkowie zarządów oraz dyrektorzy do spraw informatyki w firmach z całego świata.
Elektroniczną wersję raportu można znaleźć stronie http://www.ey.com/pl