Информационная безопасность в Великобритании
2009-07-10 15:30:00 (читать в оригинале)
Попался на глаза отчет с результатами исследования по информационной безопасности, проведенного в Великобритании коллегами из компании PricewaterhouseCoopers по заказу Department for Business, Enterprise & Regulatory Reform.
Основные результаты исследования:
- 99% компаний осуществляют резервное копирование критичных данных;
- 98% компаний используют средства выявления шпионского ПО;
- 97% компаний осуществляют фильтрацию электронной почты в целях борьбы со спамом;
- 95% компаний проверяют сообщения электронной почты на наличие вирусов;
- 94% компаний используют шифрование для защиты беспроводных сетей;
- 55% компаний имеют формализованную политику информационной безопасности;
- 40% компаний имеют программу повышения осведомленности сотрудников в области информационной безопасности;
- 11% компаний внедрили ISO 27001;
- 13% компаний обнаружили факты внешнего вторжения в свою сеть;
- 9% компаний столкнулись с тем, что их клиенты подверглись фишинг-атакам;
- 9% компаний столкнулись с фактами “кражи личности” (identity theft) клиентов;
- 6% компаний сообщили о том, что они выявляли факты утечки конфиденциальной информации;
- 10% сайтов электронной коммерции не шифруют данные о кредитных карточках клиентов;
- 21% компаний тратят на ИБ менее 1% от бюджета ИТ;
- 35% компаний не ограничивают использование мессенджеров;
- 48% компаний не тестировали планы восстановления деятельности в 2008 году;
- 52% компаний не проводят формальной оценки рисков информационной безопасности;
- 67% компаний не используют мер по предотвращению утечки данных через носители информации;
- 78% компаний, которые столкнулись с фактом кражи компьютеров, не внедрили средств шифрования жестких дисков;
- 79% компаний не ознакомились с содержанием таких стандартов по ИБ как ISO 27001/27002.
- 84% компаний не осуществляют контроль исходящей почты на наличие конфиденциальных сведений.
Александр Дорофеев (c)
