Безопасность и хранение данных - ахиллесова пята бизнеса?

Корпоративные информационные системы

Безопасность и хранение данных - ахиллесова пята бизнеса?
22.03.2007 00:00

По данным исследования, проведенного по заказу компании СА, 80% предприятий в Европе и на Ближнем Востоке отмечают, что от использования преимуществ современных технологий их удерживают опасения по поводу возможных бизнес-рисков.

Компания CA (NYSE: CA), одна из крупнейших в мире компаний-производителей программного обеспечения для управления корпоративными ИТ-ресурсами, объявляет о результатах исследования, проведенного по ее заказу аналитической компанией Freeform Dynamics, посвященного управлению бизнес-рисками.

В ходе исследования 80% опрошенных признались, что их опасения по поводу возможных рисков для бизнеса не позволили им внедрить новые технологии, необходимые для создания конкурентных преимуществ, развития бизнеса и обеспечения соответствия нормативным требованиям, такие как, например, управление цепочками поставок (SCM), улучшенные коммуникации и технологии для удаленной работы. Одна из главных причин отказа от внедрения - постоянные опасения по поводу ИТ-безопасности и неуверенность, что та и ли иная технология может быть интегрирована с системами хранения и восстановления данных компании. Эти проблемы могут быть решены при помощи эффективной стратегии управления рисками.

Предприятия все более зависят от ИТ-технологий, и риски, связанные с управлением ИТ-системами, для бизнеса имеют существенное значение. В результате опроса, проведенного среди 715 руководителей ИТ-отделов в странах Европы и Ближнего востока, стало очевидно, что, несмотря на все более качественную оценку рисков и улучшенное планирование деятельности по их предотвращению, многие компании все еще не имеют интегрированной стратегии управления бизнес-рисками, включающей ИТ. Политика безопасности, разработанная в большинстве компаний, распространяется на использование всех систем и данных, а также планы восстановления этих данных, но не всегда соответствует задачам планирования бизнес-рисков и не обеспечивает интеграцию систем хранения и решений безопасности.

Исследование результатов опроса выявило следующие факты:

  • Потеря существенной бизнес-информации и вынужденные простои в результате сбоя системы возглавляют список проблем, вызывающих обеспокоенность руководителей. Около 90% компаний считают эти риски главными исключительно при планировании, в то время как 60% считают эту проблему главной в целом.
  • Незаконное использование конфиденциальной информации продолжает оставаться риском, вызывающим большие опасения. 88% компаний рассматривают его при планировании, а 58% респондентов подчеркивают, что это является их главной проблемой в целом. Эти два показателя подтверждают тот факт, что ИТ-безопасность и устойчивость является существенной частью управления бизнес-рисками
  • Задачи соответствия нормативным стандартам и законодательным нормам и необходимость отслеживания этого соответствия должны реализовываться при помощи новых ИТ. Более 80% предприятий обеспокоены этим при планировании. От решения этих задач также зависит эффективное хранение и восстановление данных. 45% компаний считают, что они могут столкнуться с проблемами, размещая информацию на временное хранение, в то время как 40% признают, что имеют неполные записи и контрольные журналы, которые могут привести к нарушению нормативных требований.
  • Около 60% опрошенных считают, что распространение данных по различным удаленным подразделениям создает большие проблемы в управлении резервным копированием и/или управлением данных. Средний показатель уверенности в безопасности критически важной информации, распространяемой таким способом, составляет менее 70%, в каждом третьем случае хранения информации в удаленном офисе или у мобильного сотрудника эта информация подвергается данной угрозе.
  • 68% предприятий также указывали в качестве одной из проблем безопасность при использовании портативных устройств для хранения информации.

Вопросы безопасности касаются как персонала и политики компании, так и технологии. В 30% компаний проверки на соответствие требованиям безопасности являются составной частью любой HR-процедуры, а около 35% внедряют HR-политики для отслеживания возможных нарушений безопасности со стороны персонала. Вместе с тем более 75% компаний отмечают, что существует средняя или высокая степень риска нарушений политики безопасности информации со стороны сотрудников, преднамеренно или по неосторожности. Предприятия могут выиграть только в случае, если корпоративные политики, технологии и HR-процессы будут интегрированы.

В целом, исследование выявило в большинстве опрошенных компаний необходимость постоянного совершенствования управления информацией и более координированного подхода к управлению рисками.

Саймон Перри (Simon Perry), вице-президент компании CA по решениям в области безопасности в регионе EMEA, отмечает: "Почти 55% респондентов не располагают общим для бизнес- и ИТ-подразделений бюджетом для управления рисками, в то же время только около 30% привлекают старший ИТ-менеджмент для обсуждения бизнес-рисков. Это вызывает серьезные опасения, так как ключевые бизнес-риски связаны именно с применением ИТ-технологий. Такая разобщенность будет и в дальнейшем способствовать разделению между бизнес- и ИТ-стратегией, что приведет к уменьшению или даже потере конкурентноспособности на рынке и к замедлению развития бизнеса".

"Результаты данного исследования также отражают ситуацию и в России, - говорит Васил Барзаков, глава представительства CA в России и СНГ. - Компании должны признать, что информационные технологии вносят существенный вклад в реализацию бизнес-стратегии, и приступить к равномерному управлению рисками во всех подразделениях. В частности, должно быть предусмотрено инвестирование в гибкие интегрированные технологии, направленные на решение широкого спектра вопросов, включая безопасность, хранение и соответствие нормативным требованиям. Продуманная стратегия является инструментом реализации бизнес-задач, позволяя эффективно реагировать на изменения рынка не в ущерб интеграции и доступности важных корпоративных данных".

Тенденции, выявленные компанией CA, также подтверждаются и независимыми экспертами. Так, согласно данным аналитической компании IDC, в 2006 году во всем мире потратили около $ 8 млрд. на программное обеспечение, направленное на защиту компьютерных данных. По прогнозам IDC, к 2010 году эта цифра может значительно увеличиться и достигнуть отметки в $ 50 млрд. Аналитики уверены, что рынок средств защиты данных будет самым быстрорастущим и темпы его роста превысят динамику рынка средств хранения данных, хотя и этот сегмент будет стабильно расти. По мнению аналитиков, бизнес волнуют растущие объемы данных, которые необходимо хранить, и компании будут и в дальнейшем вкладывать средства в соответствующее оборудование и ПО.

О компании CA

CA (NYSE: CA) - одна из крупнейших в мире компаний, поставляющих программное обеспечение для управления ИТ-ресурсами предприятий. Продукты и услуги СА предназначены для объединения и упрощения процессов управления ИТ-инфраструктурой предприятия. Компания CA основана в 1976 году. Ее штаб-квартира находится в Islandia, штат Нью-Йорк. Компания имеет представительства в более чем 140 странах. Для получения дополнительной информации посетите сайт http://ca.com.

На отечественном рынке компания представлена с 1994 года и в настоящее время имеет представительства в России и Казахстане. Для получения дополнительной информации о деятельности компании на российском рынке посетите http://ca.com/ru.

###
© 2006 CA. Все права зарегистрированы. One CA Plaza, Islandia, N.Y. 11749. Все торговые марки, торговые имена и логотипы, использованные в данном материале, принадлежат соответствующим компаниям.
 

Вы здесь  : Главная Новости и Пресса Пресс-релизы Безопасность и хранение данных - ахиллесова пята бизнеса?