Strona główna / Analizy / Raport bezpieczeństwa McAfee
wtorek 01 marzec 2011 | Informacja prasowa/E2H
Raport bezpieczeństwa McAfee
Z badania wynika, że 41% przedsiębiorstw nie ma pełnej świadomości istnienia zagrożeń bezpieczeństwa lub nie zabezpieczyło przed nimi swojej infrastruktury informatycznej. Kolejne 40% nie ma pewności, czy potrafi właściwie wdrożyć odpowiednie produkty. Z raportu „Risk and Compliance Outlook: 2011” („Zarządzanie ryzykiem i zgodnością z przepisami, 2011 r.”), wynika, że w celu rozwiązania problemów z bezpieczeństwem niemal połowa przedsiębiorstw planuje wydać w 2011 r. średnio o 21% więcej na narzędzia do zarządzania ryzykiem i zgodnością z przepisami.

Z badań wynika też, że w 2011 r. nastąpi duży wzrost zainteresowania produktami do zarządzania ryzykiem i zgodnością, przy czym zdecydowana większość dyrektorów ds. bezpieczeństwa oraz innych decydentów najwyższego szczebla oczekuje rozwiązań zintegrowanych i zautomatyzowanych, a nie produktów rozwiązujących pojedyncze problemy. W obszarze zgodności z przepisami zdecydowana większość, bo aż 75% respondentów, nie ma pewności, czy kontrola w ich przedsiębiorstwie zakończyłaby się oceną pozytywną, a ponad połowa przedsiębiorstw przyznała, że podczas takich kontroli uzyskała już wcześniej wynik negatywny. 9% firm stwierdziło, że negatywne oceny dotyczące przestrzegania zgodności systemów informatycznych z przepisami spowodowały nałożenie na nie kar finansowych. Za największe wyzwanie infrastrukturalne w kontekście zgodności z przepisami uznano bazy danych.

Główne wyniki raportu

  • 41% firm zamierza zainwestować w rozwiązanie do monitorowania bazy danych
  • 45% firm co tydzień instaluje poprawki w swoich systemach
  • 49% firm stwierdziło, że zbyt dużo wysiłku poświęca na zapewnienie ochrony instalując łaty we wszystkich posiadanych programach
  • 84% respondentów uważa, że funkcjonowanie firmy jest zakłócane na skutek wdrażania poprawek bez harmonogramu lub poza harmonogramem
  • 37% firm nie ma pewności, które systemy wymagają łatania w przypadku pojawienia się nowego zagrożenia
  • 24% przedsiębiorstw wydaje rocznie ponad 250 tys. USD na audyty
  • Zarządzanie zgodnością z przepisami jest uznawane za główny czynnik zwiększający wydatki w przypadku 25% projektów informatycznych
  • Ponad 40% przedsiębiorstw zaczyna „gasić pożary” gdy zbliża się kontrola zgodności z przepisami, przerzucając na ten front zasoby z innych, strategicznych zadań
  • 39% firm nie ma pewności, czy potrafi właściwie przełożyć ryzyka zagrażające infrastrukturze informatycznej na ryzyka biznesowe
  • 56% przedsiębiorstw stwierdziło, że największe korzyści przyniosłoby im uzupełnienie analizy ryzyka o informacje na temat dostępnych środków zaradczych
  • 60% respondentów uważa, że nawet 10% przestojów systemów informatycznych jest skutkiem wprowadzania nieupoważnionych zmian

„Na przedsiębiorstwa wywierana jest coraz większa presja związana z koniecznością ochrony danych osobowych i innych informacji na temat klientów, a także własnych, poufnych informacji. Przez to w coraz większym stopniu muszą się one zajmować zarządzaniem ryzykiem i zgodnością z przepisami”. Jak wynika z raportu, przedsiębiorstwa zdają sobie sprawę z potrzeby udoskonalenia metod zarządzania ryzykiem poprzez lepszą identyfikację zagrożeń, luk w zabezpieczeniach i środków zaradczych, a także z potrzeby zapewnienia lepszej zgodności z przepisami poprzez zautomatyzowanie większej liczby mechanizmów kontroli infrastruktury informatycznej― powiedział Stuart McClure, wiceprezes i dyrektor działu rozwiązań do zarządzania ryzykiem i zgodnością z przepisami w firmie McAfee.

Pełną treść raportu można pobrać ze strony www.mcafee.com/rcoutlook.

Informacje o badaniu

Niezależne badanie stanowiące podstawę raportu „Risk and Compliance Outlook” („Zarządzanie ryzykiem i zgodnością z przepisami”) zostało przeprowadzone na zlecenie firmy McAfee przez firmę Evalueserve. W ankiecie wzięło udział 353 przedstawicieli firm zatrudniających ponad 500 pracowników. Były to osoby zaangażowane w ocenę, wybór, serwisowanie i bieżące zarządzanie zabezpieczeniami, podejmujące decyzje zakupowe w zakresie infrastruktury informatycznej, konsultanci i analitycy bezpieczeństwa. Ankieta została przeprowadzona w Australii, Francji, Kanadzie, Niemczech, Nowej Zelandii, Singapurze, Stanach Zjednoczonych i Wielkiej Brytanii.

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej