Пресс-релиз

Белорусским компаниям следует рассматривать информационную безопасность как одно из конкурентных преимуществ

Минск, 7 апреля 2015 г.

  • Поделиться

Белорусским компаниям следует рассматривать информационную безопасность как одно из ключевых конкурентных преимуществ. Такое резюме сделали эксперты компании EY по результатам глобального исследования EY по информационной безопасности, в котором приняли участие белорусские компании.

Компания EY провела в Беларуси исследование по информационной безопасности за 2014 год, в рамках международного исследования, которое проводится уже 17 лет и охватывает более 60 стран мира.

В ходе исследования более 60% респондентов из Республики Беларусь отметили рост угроз и уязвимостей информационной безопасности в 2014 году. При этом наибольшей угрозой участники исследования называют вредоносное программное обеспечение (75%), а в качестве одной из наиболее критичных уязвимостей 85% компаний из Беларуси указали беспечность и неосведомленность собственных сотрудников.

На фоне роста угроз и уязвимостей, только 14% компаний из Беларуси считают, что их деятельность по обеспечению информационной безопасности  в полной мере отвечает потребностям организаций. Большинство респондентов (67%) отмечают частичное соответствие и считают, что требуются значительные улучшения в данной области.

В качестве основного препятствия эффективному обеспечению информационной безопасности большинство респондентов указали недостаточное финансирование (75%), нехватку квалифицированных сотрудников (50%), а также недостаточную осведомленность и поддержку руководства в вопросах информационной безопасности (35%).

«Подразделения информационной безопасности белорусских компаний испытывают возрастающее давление со стороны внешних факторов, связанное с ростом угроз и уязвимостей, размытием и увеличением внешнего периметра организаций и повышением уровня сложности атак злоумышленников. При этом подразделения информационной безопасности вынуждены работать в условиях нехватки квалифицированных сотрудников и недостаточного финансирования. 57% опрошенных компаний заявили, что в течение ближайших 12 месяцев не планируют увеличивать расходы на информационную безопасность, несмотря на увеличение числа угроз. Это свидетельствует об ухудшении ситуации по сравнению с 2013 годом, когда об отсутствии намерений увеличивать бюджет заявили 44% опрошенных.  Как следствие, более трети респондентов отмечают достаточно низкую (до 50%) вероятность обнаружения атаки на организацию, а около четверти респондентов вообще не имеют системных подходов по выявлению нарушений информационной безопасности», – говорится в комментарии EY к данному исследованию.

По мнению компании EY, организациям необходимо улучшить работу по выявлению атак в текущих условиях, когда невозможно предотвратить абсолютно все нарушения информационной безопасности, а количество источников угроз и сложность атак постоянно растет.

В целом результаты исследования говорят о том, что компаниям следует воспринимать информационную безопасность как одно из ключевых конкурентных преимуществ. Для этого им необходимо находиться в состоянии повышенной готовности и целенаправленно работать над прогнозированием возможных угроз, избегая, таким образом, позиции «жертвы», вынужденной работать в условиях постоянного стресса.

«Мы проводим данное исследование в Беларуси уже пятый год подряд и за это время видим позитивную тенденцию в том, что ответы белорусских участников все больше и больше совпадают с мнением респондентов со всего мира. Это значит, что уровень подготовки белорусских специалистов, ответственных в организациях за информационную безопасность и восприятия ими проблематики, а также современных тенденций в данной области увеличивается. Однако, принимая во внимание возрастающую зависимость организаций от информационных систем, внедрения новых  технологий и от увеличения значимости бизнес-процессов, имеющих «цифровую» составляющую, высшему руководству белорусских организаций следует больше внимания уделять вопросам обеспечения информационной безопасности. Причем вопросы информационной безопасности имеет смысл предусмотреть в качестве ключевого аспекта при разработке ИТ-стратегии организаций.  Также действовать необходимо не только по факту произошедших инцидентов, но и превентивно, например, разработав план мероприятий по итогам аудита процесса обеспечения информационной безопасности,  чтобы минимизировать ущерб и негативные последствия для организаций от действий внутренних и внешних злоумышленников», – прокомментировал результаты исследования менеджер отдела услуг в области управления информационными технологиями и ИТ-рисками в Беларуси Кирилл Домнич.

Краткая информация о компании EY

EY является международным лидером в области аудита, налогообложения, сопровождения сделок и консультирования. Наши знания и качество услуг помогают укреплять доверие общественности к рынкам капитала и экономике в разных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.

Сотрудничество с нашей компанией помогает клиентам из СНГ достигать поставленных целей. В настоящее время в 21 офисе нашей компании в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Казани, Краснодаре, Тольятти, Владивостоке, Южно-Сахалинске, Ростове-на-Дону, Алматы, Астане, Атырау, Бишкеке, Баку, Киеве, Донецке, Ташкенте, Тбилиси, Ереване и Минске работают 4800 специалистов.

Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited − юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам.

Более подробная информация представлена на нашем сайте: ey.com.