Международное исследование вопросов безопасности в сфере высоких технологий, телекоммуникаций, развлечений и СМИ за 2013 год

Точка зрения

Международное исследование вопросов безопасности в сфере высоких технологий, телекоммуникаций, развлечений и СМИ за 2013 год

Устранение преград

Приглашаем вас ознакомиться с результатами шестого ежегодного исследования методов управления информационной безопасностью в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, проведенного «Делойтом». Опрос проводился в 38 странах среди руководителей более 120 крупнейших компаний мира, работающих в сфере высоких технологий, телекоммуникаций, развлечений и СМИ. Полученные результаты оказались неожиданными и интересными.

Примечание авторов

Основной инициативой в сфере безопасности в 2013 году является разработка стратегии и дорожной карты обеспечения информационной безопасности (в то время как в прошлом году основной инициативой было выполнение установленных регулирующими органами требований), и основным вопросом для организаций в сфере высоких технологий, телекоммуникаций, развлечений и СМИ является обеспечение информационной безопасности и повышение информированности сотрудников. Сегодня главный вопрос, возникающий в связи с данной сменой приоритетов, — какие действия необходимо предпринять, чтобы справиться с растущими угрозами в сфере безопасности и новых технологий в эпоху глобализации Интернета, когда неотъемлемой частью бизнес-моделей организаций становятся как третьи стороны, так и технологии, используемые для передачи данных.

На сегодняшний день организации, работающие в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, признают, что информационная безопасность перестала быть вопросом простого соблюдения нормативных требований и фактически является фундаментальным фактором, обеспечивающим возможность существования их бизнеса. Совокупность вышеназванных тенденций в 2013 году способствует созданию среды, в которой традиционные границы безопасности размываются или полностью стираются. Вопрос заключается не в том, подвергнется ли атаке именно ваш бизнес, а в том, когда именно это случится, и что вы при этом будете делать. Эффективное управление рисками информационной безопасности требует объединения усилий бизнес-партнеров и государственных органов в сфере предотвращения и раннего обнаружения угроз безопасности, а также оперативного реагирования на них. 

Исследование доступно на английском языке

Что необходимо, по мнению руководства крупнейших в мире организаций, осуществляющих деятельность в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, для повышения уровня информационной безопасности и противостояния киберугрозам в 2013 году? 

Инфографика доступна на английском языке

Инвестиции в информационную безопасность

 

Три наиболее важных инициативы в сфере безопасности:

  • разработка стратегии и дорожной карты в сфере информационной безопасности;
  • обучение и повышение информированности в сфере информационной безопасности;
  • обеспечение мобильной безопасности.

«Организации в сфере высоких технологий, телекоммуникаций, развлечений и СМИ в настоящее время уделяют пристальное внимание вопросам информационной безопасности не только из-за нормативных требований, но и потому, что этого требуют их клиенты и условия современного рынка».

Отражение внешних угроз

 

Три главные угрозы в 2013 году:

  • нарушения работы системы безопасности со стороны третьих лиц;
  • DOS-атаки;
  • ошибки и упущения сотрудников.

«Предотвращение угроз является первым и важнейшим шагом на пути к обеспечению безопасности; однако ни одна организация не может быть на все 100% защищена от потенциальных атак. Эффективное выявление угроз безопасности, предварительная подготовка и планирование контрмер могут помочь компаниям избежать масштабного кризиса».

Человеческие ресурсы и технологии

 

Три основные уязвимые области:

  • рост числа и типов привлекаемых третьих сторон;
  • расширение сферы использования мобильных устройств;
  • неосведомленность сотрудников.

«Человеческий фактор — часть проблемы информационной безопасности, поэтому он же должен стать частью ее решения. Обучение и повышение информированности могут помочь компаниям, работающим в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, в управлении рисками, связанными с использованием новых технологий».

Внешние риски в сфере безопасности

 

Три основных действия:

  • контроль доступа к данным со стороны третьих сторон;
  • выявление  существующих возможностей, систем контроля и организационных взаимозависимостей третьих лиц в сфере безопасности;
  • осведомление поставщиков  контрактов и бизнес-партнеров о киберугрозе.

«Организациям, работающим в сфере высоких технологий, телекоммуникаций, развлечений и СМИ, необходимо активно сотрудничать с внешними бизнес-партнерами с целью достижения лучшего понимания возможностей для объединения усилий в сфере обеспечения безопасности. Заключения договоров для этого недостаточно».

Did you find this useful?