AnalizyRaport bezpieczeństwa McAfee > redakcja Opublikowane 1 marca 20110 0 100 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Z badań wynika też, że w 2011 r. nastąpi duży wzrost zainteresowania produktami do zarządzania ryzykiem i zgodnością, przy czym zdecydowana większość dyrektorów ds. bezpieczeństwa oraz innych decydentów najwyższego szczebla oczekuje rozwiązań zintegrowanych i zautomatyzowanych, a nie produktów rozwiązujących pojedyncze problemy. W obszarze zgodności z przepisami zdecydowana większość, bo aż 75% respondentów, nie ma pewności, czy kontrola w ich przedsiębiorstwie zakończyłaby się oceną pozytywną, a ponad połowa przedsiębiorstw przyznała, że podczas takich kontroli uzyskała już wcześniej wynik negatywny. 9% firm stwierdziło, że negatywne oceny dotyczące przestrzegania zgodności systemów informatycznych z przepisami spowodowały nałożenie na nie kar finansowych. Za największe wyzwanie infrastrukturalne w kontekście zgodności z przepisami uznano bazy danych. Główne wyniki raportu 41% firm zamierza zainwestować w rozwiązanie do monitorowania bazy danych45% firm co tydzień instaluje poprawki w swoich systemach49% firm stwierdziło, że zbyt dużo wysiłku poświęca na zapewnienie ochrony instalując łaty we wszystkich posiadanych programach84% respondentów uważa, że funkcjonowanie firmy jest zakłócane na skutek wdrażania poprawek bez harmonogramu lub poza harmonogramem37% firm nie ma pewności, które systemy wymagają łatania w przypadku pojawienia się nowego zagrożenia24% przedsiębiorstw wydaje rocznie ponad 250 tys. USD na audytyZarządzanie zgodnością z przepisami jest uznawane za główny czynnik zwiększający wydatki w przypadku 25% projektów informatycznychPonad 40% przedsiębiorstw zaczyna „gasić pożary” gdy zbliża się kontrola zgodności z przepisami, przerzucając na ten front zasoby z innych, strategicznych zadań39% firm nie ma pewności, czy potrafi właściwie przełożyć ryzyka zagrażające infrastrukturze informatycznej na ryzyka biznesowe56% przedsiębiorstw stwierdziło, że największe korzyści przyniosłoby im uzupełnienie analizy ryzyka o informacje na temat dostępnych środków zaradczych60% respondentów uważa, że nawet 10% przestojów systemów informatycznych jest skutkiem wprowadzania nieupoważnionych zmian„Na przedsiębiorstwa wywierana jest coraz większa presja związana z koniecznością ochrony danych osobowych i innych informacji na temat klientów, a także własnych, poufnych informacji. Przez to w coraz większym stopniu muszą się one zajmować zarządzaniem ryzykiem i zgodnością z przepisami”. Jak wynika z raportu, przedsiębiorstwa zdają sobie sprawę z potrzeby udoskonalenia metod zarządzania ryzykiem poprzez lepszą identyfikację zagrożeń, luk w zabezpieczeniach i środków zaradczych, a także z potrzeby zapewnienia lepszej zgodności z przepisami poprzez zautomatyzowanie większej liczby mechanizmów kontroli infrastruktury informatycznej― powiedział Stuart McClure, wiceprezes i dyrektor działu rozwiązań do zarządzania ryzykiem i zgodnością z przepisami w firmie McAfee.Pełną treść raportu można pobrać ze strony www.mcafee.com/rcoutlook.Informacje o badaniuNiezależne badanie stanowiące podstawę raportu „Risk and Compliance Outlook” („Zarządzanie ryzykiem i zgodnością z przepisami”) zostało przeprowadzone na zlecenie firmy McAfee przez firmę Evalueserve. W ankiecie wzięło udział 353 przedstawicieli firm zatrudniających ponad 500 pracowników. Były to osoby zaangażowane w ocenę, wybór, serwisowanie i bieżące zarządzanie zabezpieczeniami, podejmujące decyzje zakupowe w zakresie infrastruktury informatycznej, konsultanci i analitycy bezpieczeństwa. Ankieta została przeprowadzona w Australii, Francji, Kanadzie, Niemczech, Nowej Zelandii, Singapurze, Stanach Zjednoczonych i Wielkiej Brytanii.
