Информационная безопасность в Великобритании

3
Попался на глаза отчет с результатами исследования по информационной безопасности, проведенного в Великобритании коллегами из компании PricewaterhouseCoopers по заказу Department for Business, Enterprise & Regulatory Reform.
Основные результаты исследования:
  • 99% компаний осуществляют резервное копирование критичных данных;
  • 98% компаний используют средства выявления шпионского ПО;
  • 97% компаний осуществляют фильтрацию электронной почты в целях борьбы со спамом;
  • 95% компаний проверяют сообщения электронной почты на наличие вирусов;
  • 94% компаний используют шифрование для защиты беспроводных сетей;
  • 55% компаний имеют формализованную политику информационной безопасности;
  • 40% компаний имеют программу повышения осведомленности сотрудников в области информационной безопасности;
  • 11% компаний внедрили ISO 27001;
  • 13% компаний обнаружили факты внешнего вторжения в свою сеть;
  • 9% компаний столкнулись с тем, что их клиенты подверглись фишинг-атакам;
  • 9% компаний столкнулись с фактами “кражи личности” (identity theft) клиентов;
  • 6% компаний сообщили о том, что они выявляли факты утечки конфиденциальной информации;
  • 10% сайтов электронной коммерции не шифруют данные о кредитных карточках клиентов;
  • 21% компаний тратят на ИБ менее 1% от бюджета ИТ;
  • 35% компаний не ограничивают использование мессенджеров;
  • 48% компаний не тестировали планы восстановления деятельности в 2008 году;
  • 52% компаний не проводят формальной оценки рисков информационной безопасности;
  • 67% компаний не используют мер по предотвращению утечки данных через носители информации;
  • 78% компаний, которые столкнулись с фактом кражи компьютеров, не внедрили средств шифрования жестких дисков;
  • 79% компаний не ознакомились с содержанием таких стандартов по ИБ как ISO 27001/27002.
  • 84% компаний не осуществляют контроль исходящей почты на наличие конфиденциальных сведений.

Александр Дорофеев (c)

3 комментария для “Информационная безопасность в Великобритании

  1. был лучшего мнения про Pricewaterhouse… я так и не понял, каким образом были собраны данные, какие компании вошли… короче нет методологии исследования. по статистике:>> 94% компаний используют шифрование для защиты беспроводных сетей;видимо WEP/WPA-PSK. такое шифрование, я шифрованием не считаю;)>> 40% компаний имеют программу повышения осведомленности сотрудников в области информационной безопасности;не столько важна "бумажка", сколько эффективность ее применения.>> 48% компаний не тестировали планы восстановления деятельности в 2008 году;не поверю. неужели 52% компаний проводили такое тестирование??

  2. Дмитрий, я обновил ссылку, теперь она на полную версию отчета. Там есть описание подхода к исследованию и данные о составе опрошенных.По поводу тестирования планов — сложный вопрос. Скорее всего за тестирование принималось боевое восстановление информационных систем тоже.

  3. >> я обновил ссылку, теперь она на полную версию отчетасобсем другое дело….

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *