Приоритеты стратегии защиты корпоративных данных – отчет IBM и Ponemon Institute
Корпорация IBM и исследовательская организация Ponemon Institute (специализируется на вопросах конфиденциальности и управления информацией) опубликовали результаты опроса 115 бизнес-руководителей высшего звена (C-Level) в Великобритании. Исследование было независимо выполнено Ponemon Institute и спонсировалось IBM.
Согласно данным, полученным в ходе исследования, 77% опрошенных руководителей британских компаний сообщили, что их организации не раз сталкивались со случаями нарушения целостности и потери данных, причем все респонденты подтвердили, что их корпоративные данные действительно подвергались атакам за последние 12 месяцев. Кроме того, 76% директоров, принявших участие в исследовании, считают, что уменьшение потенциальных недостатков и ошибок в системах безопасности критичных для бизнеса приложений – самый важный аспект их инициатив по защите данных.
Как показали результаты опроса, руководители компаний уверены, что эффективные методы защиты данных могут содействовать достижению столь важных организационных целей, как соблюдение регулятивных норм и поддержка деловой репутации и доверия клиентов. Фактически всего лишь 18% опрошенных CEO полагают, что их организации не пострадают от компрометации или потери данных в течение следующего года, тогда как 81% исполнительных директоров убеждены, что инвестирование в стратегию обеспечения информационной безопасности может значительно снизить риск порчи или кражи данных.
Эти и другие результаты опроса подробно описаны в отчете The Business Case for Data Protection: A Study of CEOs and other C-Level Executives in the United Kingdom («Экономический эффект от защиты данных: изучение мнения исполнительных директоров и других руководителей компаний в Великобритании»). Этот отчет стал итогом одного из первых исследований, призванных установить, что думают лидеры бизнеса о реальной пользе, которую приносят усилия по обеспечению конфиденциальности и защите данных в их организациях.
Результаты исследования свидетельствуют, что средняя экономия затрат или улучшение доходности как следствие инициатив по защите данных составила для организаций в целом 11 млн фунтов стерлингов.
В отчете приведен еще ряд интересных результатов и выводов. В частности, согласно оценке топ-менеджеров, принявших участие в исследовании, средняя величина издержек в результате порчи или утраты данных составляет 112 фунтов стерлингов в расчете на скомпрометированный блок (запись) данных, в то время как опрошенные респонденты в ранге CEO оценили эти «удельные» издержки в 143 фунта стерлингов. По ощущению 34% опрошенных директоров компаний, кибератаки на корпоративные ИТ-ресурсы следуют с почасовой периодичностью.
Что касается программ защиты данных, 51% бизнес-руководителей высшего звена полагают, что их цель состоит в улучшении имиджа брэнда или рынка. За обеспечение безопасности данных, по заявлению 75% респондентов, в их организации отвечает одно должностное лицо, и этим лицом большинство руководителей, особенно CEO, считают директора по информационным технологиям (CIO).