Защита корпоративной информации инвестируется недостаточно - аналитики

Организации тратят большие средства на обеспечение соответствия правовым требованиям и защиту от случайных утечек конфиденциальной информации, но недостаточно защищают от утечки гораздо более ценные секретные корпоративные данные. Об этом свидетельствуют результаты опроса руководителей информационных отделов из 305 компаний по всему миру, проведенного по заказу RSA и Microsoft специалистами Forrester Consulting.

Около 90 % респондентов отметили, что главная цель их программ по безопасности ― обеспечить соответствие регуляторным требованиям PCI- DSS, законам о конфиденциальности информации и ее неправомерном раскрытии, а также политикам обеспечения безопасности данных.

Значительная доля бюджета компаний (39 %) идет на поддержку программ по обеспечению безопасности данных в соответствии с правовыми требованиями. Секретные данные составляют 62 % от всего объема информации, тогда как конфиденциальные данные, хранение которых должно соответствовать правовым требованиям, ― гораздо меньше, всего 38 %. Это свидетельствует о том, что инвестиции во вторую категорию данных слишком завышены.

Кроме того, в то время как организации уделяют основное внимание защите от случайной утери информации, кража данных сотрудниками или доверенными внешними лицами обходится им гораздо дороже.

IT IMK News