Защита корпоративной информации инвестируется недостаточно - аналитики
Около 90 % респондентов отметили, что главная цель их программ по безопасности ― обеспечить соответствие регуляторным требованиям PCI- DSS, законам о конфиденциальности информации и ее неправомерном раскрытии, а также политикам обеспечения безопасности данных.
Значительная доля бюджета компаний (39 %) идет на поддержку программ по обеспечению безопасности данных в соответствии с правовыми требованиями. Секретные данные составляют 62 % от всего объема информации, тогда как конфиденциальные данные, хранение которых должно соответствовать правовым требованиям, ― гораздо меньше, всего 38 %. Это свидетельствует о том, что инвестиции во вторую категорию данных слишком завышены.
Кроме того, в то время как организации уделяют основное внимание защите от случайной утери информации, кража данных сотрудниками или доверенными внешними лицами обходится им гораздо дороже.
IT IMK News