Компания CA, мировой производитель ПО для управления корпоративными ИТ-ресурсами, объявила о результатах исследования, проведенного по ее заказу аналитической компанией Freeform Dynamics, посвященного управлению бизнес-рисками.
В ходе исследования 80% опрошенных признались, что их опасения по поводу возможных рисков для бизнеса не позволили им внедрить новые технологии. Одна из главных причин отказа от внедрения – постоянные опасения по поводу ИТ-безопасности и неуверенность, что та и ли иная технология может быть интегрирована с системами хранения и восстановления данных компании.
В целом, по результатам опроса, список наиболее опасных бизнес-рисков возглавляют проблемы потери важной бизнес-информации и вынужденных простоев в результате сбоя системы. Около 90% компаний считают эти риски главными исключительно при планировании, в то время как 60% считают эту проблему главной в целом.
На втором месте – риск незаконного использования конфиденциальной информации. 88% компаний рассматривают его при планировании, а 58% респондентов подчеркивают, что это является их главной проблемой в целом. Эти два показателя подтверждают тот факт, что ИТ-безопасность и устойчивость является ключевой частью управления бизнес-рисками.
Третье место занимают задачи соответствия нормативным стандартам и законодательным нормам и необходимость отслеживания этого соответствия. Более 80% предприятий обеспокоены этим при планировании. От решения этих задач также зависит хранение и восстановление данных. 45% компаний считают, что они могут столкнуться с проблемами, размещая информацию на временное хранение, в то время как 40% признают, что имеют неполные записи и контрольные журналы, которые могут привести к нарушению нормативных требований.
Следующим в списке идёт риск распространения данных по различным удаленным подразделениям. Около 60% опрошенных считают, что это создает большие проблемы в управлении резервным копированием и/или управлением данных. Средний показатель уверенности в безопасности критически важной информации, распространяемой таким способом, составляет менее 70%. В каждом третьем случае хранения информации в удаленном офисе или у мобильного сотрудника эта информация подвергается данной угрозе.
Наконец, на последнем месте стоит проблема безопасности при использовании портативных устройств для хранения информации, которую упомянули 68% предприятий.
Опрос также показал, что в 30% компаний проверки на соответствие требованиям безопасности являются составной частью любой HR-процедуры, а около 35% внедряют HR-политики для отслеживания возможных нарушений безопасности со стороны персонала. Вместе с тем более 75% компаний отмечают, что существует средняя или высокая степень риска нарушений политики безопасности информации со стороны сотрудников, преднамеренно или по неосторожности. Предприятия могут выиграть только в случае, если корпоративные политики, технологии и HR-процессы будут интегрированы.
В целом, исследование выявило в большинстве опрошенных компаний необходимость постоянной оптимизации управления информацией и более координированного подхода к управлению рисками.
Саймон Пери (Simon Perry), вице-президент компании CA по решениям в области безопасности в регионе EMEA, отмечает: «Почти 55% респондентов не располагают общим для бизнес- и ИТ-подразделений бюджетом для управления рисками, в то же время только около 30% привлекают старший ИТ-менеджмент для обсуждения бизнес-рисков. Это вызывает серьезные опасения, так как ключевые бизнес-риски связаны именно с применением ИТ-технологий. Такая разобщенность будет и в дальнейшем способствовать разделению между бизнес- и ИТ-стратегией, что приведет к уменьшению или даже потере конкурентноспособности на рынке и к замедлению развития бизнеса».
Опроса был проведен среди 715 руководителей ИТ-отделов в странах Европы и Ближнего востока.
Интересные материалы: все новости
|