БЕЗОПАСНОСТЬ

Без риска не обходится ни один бизнес, и факторов риска - множество. Одним из них является внедрение новых ИТ: возникающие в компании любого масштаба проблемы с безопасностью, с хранением данных и т. п. могут привести к весьма значительным (а иногда и к катастрофическим) убыткам. Поэтому топ-менеджеры крупной организации всегда находятся как бы на распутье: с одной стороны, внедрение новых ИТ необходимо для существования в условиях обостряющейся (практически во всех отраслях) конкуренции, а с другой - может вызвать негативные последствия в случае потери информации, кражи конфиденциальных сведений и т. п.

Интересные данные получила аналитическая фирма Freeform Dynamics в ходе исследования, проведенного по заказу компании CA и посвященного планированию и управлению бизнес-рисками. Специалисты Freeform Dynamics опросили 715 руководителей ИТ-подразделений различных структур в европейских и ближневосточных странах, сконцентрировавшись главным образом на представителях крупного бизнеса: 55% охваченных опросом организаций имели более 5000 сотрудников, а остальные - от 500 до 5000. При этом примерно в равных долях были представлены компании промышленного, финансового, телекоммуникационного и нефтегазового секторов, а также общественные организации.

В ходе опроса 80% респондентов признались, что им приходилось отказываться от внедрения новых технологий, необходимых для создания конкурентных преимуществ, развития бизнеса и обеспечения стандартов, нормативных требований и т. п. Одними из основных причин такого отказа назывались возможные проблемы с ИТ-безопасностью и неуверенность в том, что новые решения могут быть интегрированы с системами хранения и восстановления данных компании.

Примерно 90% фирм считают главными проблемы, возникающие в результате потери критически важной бизнес-информации и вынужденных простоев из-за сбоя или отказа ИТ-системы. Потери, связанные с этими факторами, по их мнению, могут учитываться исключительно на этапе планирования управления бизнес-рисками.

У 88% респондентов большие опасения вызывают риски, связанные с незаконным использованием конфиденциальной информации, что также может быть учтено при планировании.

Свыше 80% предприятий выразили сомнения в том, что при планировании бизнес-рисков можно спрогнозировать, смогут ли новые ИТ обеспечить соответствие производства и продукции стандартам и законодательным нормам и отслеживать его в дальнейшем. При этом 45% опрошенных считают, что они могут столкнуться с проблемами при размещении данных на временное хранение, в то время как 40% признают, что не располагают полной информацией о деятельности предприятия, а такое положение при внедрении новых ИТ может привести к нарушению нормативных требований.

Около 60% респондентов полагают, что обмен данными с удаленными подразделениями создает большие проблемы в управлении резервным копированием и/или в управлении данными. При этом отмечается, что средний показатель уверенности в безопасности критически важной информации, распространяемой таким способом, составляет менее 70%, так как в каждом третьем случае хранения информации в удаленном офисе или у мобильного сотрудника эта информация может оказаться доступной для злоумышленников. Примерно 70% компаний указали на наличие проблемы безопасности при использовании портативных устройств для хранения информации.

В ходе исследования выявлено, что в 30% фирм проверки на соответствие требованиям безопасности являются составной частью любой HR-процедуры, а около 35% - внедряют HR-политики для отслеживания возможных нарушений безопасности со стороны персонала. Вместе с тем более 75% компаний отмечают, что у них существует средняя или высокая степень риска преднамеренного или по неосторожности нарушения политики безопасности информации со стороны сотрудников. Общий вывод здесь таков: корпоративные политики, технологии и HR-процессы должны быть интегрированы.

В то же время 55% респондентов сообщили, что при перспективном планировании инвестиций для управления рисками в их компаниях не выделялся общий для бизнеса или ИТ-подразделений бюджет, и лишь 25% располагают совместным бюджетом для управления ИТ- и бизнес-рисками. Такая разобщенность, по мнению экспертов, будет способствовать разделению бизнес- и ИТ-стратегии, что в конечном итоге может привести к уменьшению или даже потере конкурентоспособности компании на рынке и к замедлению развития бизнеса.