Захист корпоративної інформації інвестується недостатньо - аналітики

Організації витрачають великі кошти на забезпечення відповідності правовим вимогам та захист від випадкових витоків конфіденційної інформації, але недостатньо захищають від витоку набагато цінніші секретні корпоративні дані. Про це свідчать результати опитування керівників інформаційних відділів з 305 компаній по всьому світу, проведеного за замовленням RSA і Microsoft фахівцями Forrester Consulting.

Близько 90% респондентів відзначили, що головна мета їх програм з безпеки - забезпечити відповідність регуляторним вимогам PCI DSS-, законам про конфіденційність інформації та її неправомірному розкритті, а також політикам забезпечення безпеки даних.

Значна частка бюджету компаній (39%) йде на підтримку програм щодо забезпечення безпеки даних відповідно до правових вимог. Секретні дані становлять 62% від усього обсягу інформації, тоді як конфіденційні дані, зберігання яких повинно відповідати правовим вимогам, - набагато менше, всього 38%. Це свідчить про те, що інвестиції у другу категорію даних занадто завищені.

Крім того, в той час як організації приділяють основну увагу захисту від випадкової втрати інформації, крадіжка даних співробітниками або довіреними особами зовнішніми обходиться їм набагато дорожче.

IT IMK News