Точка зрения
Международное исследование вопросов безопасности в сфере высоких технологий, телекоммуникаций, развлечений и СМИ за 2013 год
Устранение преград
Приглашаем вас ознакомиться с результатами шестого ежегодного исследования методов управления информационной безопасностью в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, проведенного «Делойтом». Опрос проводился в 38 странах среди руководителей более 120 крупнейших компаний мира, работающих в сфере высоких технологий, телекоммуникаций, развлечений и СМИ. Полученные результаты оказались неожиданными и интересными.
Примечание авторов
Основной инициативой в сфере безопасности в 2013 году является разработка стратегии и дорожной карты обеспечения информационной безопасности (в то время как в прошлом году основной инициативой было выполнение установленных регулирующими органами требований), и основным вопросом для организаций в сфере высоких технологий, телекоммуникаций, развлечений и СМИ является обеспечение информационной безопасности и повышение информированности сотрудников. Сегодня главный вопрос, возникающий в связи с данной сменой приоритетов, — какие действия необходимо предпринять, чтобы справиться с растущими угрозами в сфере безопасности и новых технологий в эпоху глобализации Интернета, когда неотъемлемой частью бизнес-моделей организаций становятся как третьи стороны, так и технологии, используемые для передачи данных.
На сегодняшний день организации, работающие в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, признают, что информационная безопасность перестала быть вопросом простого соблюдения нормативных требований и фактически является фундаментальным фактором, обеспечивающим возможность существования их бизнеса. Совокупность вышеназванных тенденций в 2013 году способствует созданию среды, в которой традиционные границы безопасности размываются или полностью стираются. Вопрос заключается не в том, подвергнется ли атаке именно ваш бизнес, а в том, когда именно это случится, и что вы при этом будете делать. Эффективное управление рисками информационной безопасности требует объединения усилий бизнес-партнеров и государственных органов в сфере предотвращения и раннего обнаружения угроз безопасности, а также оперативного реагирования на них.
Что необходимо, по мнению руководства крупнейших в мире организаций, осуществляющих деятельность в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, для повышения уровня информационной безопасности и противостояния киберугрозам в 2013 году?
Инвестиции в информационную безопасность
Три наиболее важных инициативы в сфере безопасности:
- разработка стратегии и дорожной карты в сфере информационной безопасности;
- обучение и повышение информированности в сфере информационной безопасности;
- обеспечение мобильной безопасности.
«Организации в сфере высоких технологий, телекоммуникаций, развлечений и СМИ в настоящее время уделяют пристальное внимание вопросам информационной безопасности не только из-за нормативных требований, но и потому, что этого требуют их клиенты и условия современного рынка».
Отражение внешних угроз
Три главные угрозы в 2013 году:
- нарушения работы системы безопасности со стороны третьих лиц;
- DOS-атаки;
- ошибки и упущения сотрудников.
«Предотвращение угроз является первым и важнейшим шагом на пути к обеспечению безопасности; однако ни одна организация не может быть на все 100% защищена от потенциальных атак. Эффективное выявление угроз безопасности, предварительная подготовка и планирование контрмер могут помочь компаниям избежать масштабного кризиса».
Человеческие ресурсы и технологии
Три основные уязвимые области:
- рост числа и типов привлекаемых третьих сторон;
- расширение сферы использования мобильных устройств;
- неосведомленность сотрудников.
«Человеческий фактор — часть проблемы информационной безопасности, поэтому он же должен стать частью ее решения. Обучение и повышение информированности могут помочь компаниям, работающим в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, в управлении рисками, связанными с использованием новых технологий».
Внешние риски в сфере безопасности
Три основных действия:
- контроль доступа к данным со стороны третьих сторон;
- выявление существующих возможностей, систем контроля и организационных взаимозависимостей третьих лиц в сфере безопасности;
- осведомление поставщиков контрактов и бизнес-партнеров о киберугрозе.
«Организациям, работающим в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, необходимо активно сотрудничать с внешними бизнес-партнерами с целью достижения лучшего понимания возможностей для объединения усилий в сфере обеспечения безопасности. Заключения договоров для этого недостаточно».