Вредные технологии

Без оглядки на безопасность используют компьютерные технологии в компаниях сферы IT, медиабизнеса и телекоммуникаций (ТМТ). К такому выводу пришли исследователи аудиторско-консалтинговой компании Deloitte, опубликовавшей отчет “Защищая цифровые активы”. “Безопасность долгое время игнорировалась в сфере ТМТ, и эта проблема остается насущной и сегодня, – признает в отчете Айгал Брайтман, управляющий партнер подразделения по технологиям Deloitte, – столь неадекватная реакция сделала многие ТМТ-компании уязвимыми для атак”.

Согласно исследованию, половина из 150 крупнейших компаний этой сферы за последние годы столкнулась с утечкой информации в обход систем безопасности. По версии Deloitte, основные причины уязвимости TMT-компаний – недофинансирование по вопросам компьютерной безопасности, неэффективность действий, неосведомленность сотрудников и отсутствие поддержки руководства, недостаточное внимание угрозам “изнутри” и отсутствие плана действий при серьезных IT-атаках на бизнес компаний. Согласно опросу 150 TMT-компаний, средние расходы на компьютерную безопасность выросли всего на 9% – этого недостаточно, по мнению Deloitte.

Российские специалисты согласны с выводами Deloitte. Бизнес все больше полагается на IT, а потому армия потенциальных жертв киберпреступников в России стремительно растет, признает замдиректора по консалтингу компании “Информзащита” Максим Эмм. При этом и за рубежом, и в России многие бизнесмены задумываются об информационной безопасности только после того, как с ними случится что-то неприятное, говорит эксперт. Он считает, что беспечность связана с неосведомленностью, а потому нужно обязать компании уведомлять общественность об утечках персональных данных. По словам Максима Эмма, обычно компании неохотно говорят о собственных проблемах и в 21 штате США по закону бизнесмены должны публиковать информацию о подобных инцидентах.

Директор по маркетингу Infowatch Денис Зенкин говорит, что внутренние угрозы информационной безопасности существуют и в российских компаниях. По его словам, российские бизнесмены считают основными источниками утечек “изнутри” мобильные накопители – “флэшки”, цифровые плейеры и т. д. (их назвали угрозой 91% опрошенных Infowatch компаний), электронную почту (86%), интернет-пейджеры – ICQ и др. (85%).

А главный редактор портала “Яndex” Елена Колмановская говорит, что бизнесмены ориентируются на стоимость установки различных систем IT-безопасности, которая может оказаться выше выигрыша от их использования. “Информационная безопасность как установка железной двери в квартире: нельзя сказать, что все, кто ее не поставил, не заботятся о защите дома”, – сравнивает она.