Согласно результатам опроса, исполнительные директора британских компаний рассматривают инвестирование в ИТ-безопасность как главный приоритет стратегии защиты корпоративных данных

Как показывают результаты опроса, высшие руководители компаний уверены, что эффективные методы защиты данных могут содействовать достижению важных организационных целей, таких как соблюдение регуляционных норм и поддержка деловой репутации и доверия клиентов. Фактически, лишь небольшая часть опрошенных главных исполнительных директоров – всего 18% – полагают, что их организации не пострадают от компрометации или потери данных в течение следующего года, тогда как 81% CEO убеждены, что инвестирование в стратегию обеспечения информационной безопасности может значительно уменьшить риск порчи или кражи данных.

Эти и другие результаты опроса подробно описаны в отчете "The Business Case for Data Protection: A Study of CEOs and other C-Level Executives in the United Kingdom" («Экономический эффект от защиты данных: Изучение мнения главных исполнительных директоров и других высших руководителей компаний в Великобритании»). Этот отчет стал итогом одного из первых исследований, призванных установить, что думают лидеры бизнеса о реальной пользе, которую могут принести усилия по обеспечению конфиденциальности и защите данных в их организациях.

«Находясь перед лицом растущих угроз информационной безопасности, руководители бизнеса окончательно осознают, что надежная и действенная стратегия защиты корпоративных данных играет важнейшую роль в достижении желаемых финансовых результатов, — подчеркнул доктор Ларри Понемоном (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Когда-то вопрос об инвестировании в программные средства ИТ-безопасности считался чисто техническим, однако мнения респондентов, полученные в ходе нашего исследования, отражают коренное изменение в том, как теперь организации относятся к этому вопросу. Сегодня руководители высшего звена пришли к выводу, что экономия затрат как результат инвестирования в программу защиты данных существенно превышает оценочное значение потенциального экономического эффекта от восстановления испорченных или утраченных данных».

Особо подчеркивая воздействие, которое стратегия обеспечения безопасности может оказать на итоговые финансовые показатели организации, результаты исследования свидетельствуют, что средняя экономия затрат или улучшение доходности как следствие инициатив по защите данных составила, в целом, 11 млн. фунтов стерлингов для организаций.

«Мы подтверждаем вывод, что бизнес-руководители высшего звена уделяют гораздо больше внимания и практических усилий реализации стратегий безопасности, чем когда-либо ранее, — отметил Дэниел Сабба (Daniel Sabbah), генеральный менеджер подразделения IBM Rational. — Результаты исследования Ponemon Institute подчеркивают возросшее понимание лидерами бизнеса важности устранения недостатков в корпоративной системе ИТ-безопасности на самых ранних стадиях, до того, когда решение этих проблем станет слишком дорогим и они приведут к необратимому ущербу для бизнеса».

Другие ключевые результаты и вывода исследования:

• Согласно оценке руководителей высшего звена, принявших участие в исследовании, средняя величина издержек в результате порчи или утраты данных составляет 112 фунтов стерлингов в расчете на скомпрометированный блок (запись) данных, в то время как опрошенные респонденты в ранге главного исполнительного директора оценили эти «удельные» издержки в 143 фунта стерлингов.
• По сообщению 75% респондентов, в их организации принято, что за обеспечение безопасности данных отвечает одно должностное лицо, и этим лицом большинство руководителей, особенно CEO, считают директора по информационным технологиям (CIO).
• 51% бизнес-руководителей высшего звена полагают, что цель программ по защите данных состоит в повышении имиджа бренда или рынка.
• По ощущению 34% опрошенных директоров компаний, кибератаки на корпоративные ИТ-ресурсы следуют с почасовой периодичностью.

Исследование было независимо выполнено организацией Ponemon Institute и спонсировалось IBM.