По данным исследования, проведенного по заказу компании СА, 80% предприятий в Европе и на Ближнем Востоке отмечают, что от использования преимуществ современных технологий их удерживают опасения по поводу возможных бизнес-рисков
В ходе исследования 80% опрошенных признались, что их опасения по поводу возможных рисков для бизнеса не позволили им внедрить новые технологии, необходимые для создания конкурентных преимуществ, развития бизнеса и обеспечения соответствия нормативным требованиям, такие как, например, управление цепочками поставок (SCM), улучшенные коммуникации и технологии для удаленной работы. Одна из главных причин отказа от внедрения - постоянные опасения по поводу ИТ-безопасности и неуверенность, что та и ли иная технология может быть интегрирована с системами хранения и восстановления данных компании. Эти проблемы могут быть решены при помощи эффективной стратегии управления рисками.
Предприятия все более зависят от ИТ-технологий, и риски, связанные с управлением ИТ-системами, для бизнеса имеют существенное значение. В результате опроса, проведенного среди 715 руководителей ИТ-отделов в странах Европы и Ближнего востока, стало очевидно, что, несмотря на все более качественную оценку рисков и улучшенное планирование деятельности по их предотвращению, многие компании все еще не имеют интегрированной стратегии управления бизнес-рисками, включающей ИТ. Политика безопасности, разработанная в большинстве компаний, распространяется на использование всех систем и данных, а также планы восстановления этих данных, но не всегда соответствует задачам планирования бизнес-рисков и не обеспечивает интеграцию систем хранения и решений безопасности.
Исследование результатов опроса выявило следующие факты:
- Потеря существенной бизнес-информации и вынужденные простои в результате сбоя системы возглавляют список проблем, вызывающих обеспокоенность руководителей. Около 90% компаний считают эти риски главными исключительно при планировании, в то время как 60% считают эту проблему главной в целом.
- Незаконное использование конфиденциальной информации продолжает оставаться риском, вызывающим большие опасения. 88% компаний рассматривают его при планировании, а 58% респондентов подчеркивают, что это является их главной проблемой в целом. Эти два показателя подтверждают тот факт, что ИТ-безопасность и устойчивость является существенной частью управления бизнес-рисками
- Задачи соответствия нормативным стандартам и законодательным нормам и необходимость отслеживания этого соответствия должны реализовываться при помощи новых ИТ. Более 80% предприятий обеспокоены этим при планировании. От решения этих задач также зависит эффективное хранение и восстановление данных. 45% компаний считают, что они могут столкнуться с проблемами, размещая информацию на временное хранение, в то время как 40% признают, что имеют неполные записи и контрольные журналы, которые могут привести к нарушению нормативных требований.
- Около 60% опрошенных считают, что распространение данных по различным удаленным подразделениям создает большие проблемы в управлении резервным копированием и/или управлением данных. Средний показатель уверенности в безопасности критически важной информации, распространяемой таким способом, составляет менее 70%, в каждом третьем случае хранения информации в удаленном офисе или у мобильного сотрудника эта информация подвергается данной угрозе.
- 68% предприятий также указывали в качестве одной из проблем безопасность при использовании портативных устройств для хранения информации.
Вопросы безопасности касаются как персонала и политики компании, так и технологии. В 30% компаний проверки на соответствие требованиям безопасности являются составной частью любой HR-процедуры, а около 35% внедряют HR-политики для отслеживания возможных нарушений безопасности со стороны персонала. Вместе с тем более 75% компаний отмечают, что существует средняя или высокая степень риска нарушений политики безопасности информации со стороны сотрудников, преднамеренно или по неосторожности. Предприятия могут выиграть только в случае, если корпоративные политики, технологии и HR-процессы будут интегрированы.
В целом, исследование выявило в большинстве опрошенных компаний необходимость постоянного совершенствования управления информацией и более координированного подхода к управлению рисками.
Саймон Перри (Simon Perry), вице-президент компании CA по решениям в области безопасности в регионе EMEA, отмечает: "Почти 55% респондентов не располагают общим для бизнес- и ИТ-подразделений бюджетом для управления рисками, в то же время только около 30% привлекают старший ИТ-менеджмент для обсуждения бизнес-рисков. Это вызывает серьезные опасения, так как ключевые бизнес-риски связаны именно с применением ИТ-технологий. Такая разобщенность будет и в дальнейшем способствовать разделению между бизнес- и ИТ-стратегией, что приведет к уменьшению или даже потере конкурентноспособности на рынке и к замедлению развития бизнеса".
"Результаты данного исследования также отражают ситуацию и в России, - говорит Васил Барзаков, глава представительства CA в России и СНГ. - Компании должны признать, что информационные технологии вносят существенный вклад в реализацию бизнес-стратегии, и приступить к равномерному управлению рисками во всех подразделениях. В частности, должно быть предусмотрено инвестирование в гибкие интегрированные технологии, направленные на решение широкого спектра вопросов, включая безопасность, хранение и соответствие нормативным требованиям. Продуманная стратегия является инструментом реализации бизнес-задач, позволяя эффективно реагировать на изменения рынка не в ущерб интеграции и доступности важных корпоративных данных".
Тенденции, выявленные компанией CA, также подтверждаются и независимыми экспертами. Так, согласно данным аналитической компании IDC, в 2006 году во всем мире потратили около $ 8 млрд. на программное обеспечение, направленное на защиту компьютерных данных. По прогнозам IDC, к 2010 году эта цифра может значительно увеличиться и достигнуть отметки в $ 50 млрд. Аналитики уверены, что рынок средств защиты данных будет самым быстрорастущим и темпы его роста превысят динамику рынка средств хранения данных, хотя и этот сегмент будет стабильно расти. По мнению аналитиков, бизнес волнуют растущие объемы данных, которые необходимо хранить, и компании будут и в дальнейшем вкладывать средства в соответствующее оборудование и ПО.