Поиск

USD/RUB: 61.55 EUR/RUB: 76.09 BTC/USD: 8162.99

19 мая : четверг

Интервью

Колонка эксперта

Большинство организаций в регионе APeJ находятся на самом низком уровне ИТ-безопасности

14.02.2017 12:00

IDC опубликовала отчет для Азиатско-Тихоокеанского региона за исключением Японии (APeJ) о текущем состоянии информационной безопасности корпоративных приложений, основываясь на количественных исследованиях с участием более 800 организаций по всему региону. В отчете подчеркивается, что значительное количество организаций в регионе находятся на самом низком уровне ИТ-безопасности, и что 84% компаний находятся на первых двух стадиях модели зрелости IDC из пяти.

"Такое состояние ИТ-безопасности в данном регионе не вызывает особого удивления, учитывая законодательное поле, в рамках которого работают многие организации. Но поскольку угрозы теперь опережают вопросы, на которые влияет законодательство, а предприятия начинают терпеть прямые финансовые убытки из-за вредоносных программ или отказа в обслуживании/доступе, им нужно внимательнее изучить то, что поставлено на карту, помимо того, что включает в себя регламент", — отметил Саймон Пифф, вице-президент по вопросам безопасности в IDC Asia Pacific.

Основные направления, помеченные в исследовании как нуждающиеся в более точной фокусировке, сосредоточились вокруг технологий обеспечения безопасности и человеческих ресурсов. Проблема человеческого фактора является основной для всей отрасли в целом, но в регионе APeJ проблемы заключаются уже в том, чтобы иметь хоть какой-нибудь выделенный ресурс для их устранения. Отсутствие основных фокусов делает ряд людей лишь частично ответственными за ИТ-безопасность. Ожидание от ИТ-директора способности защитить свой бизнес в достаточной мере говорит об отсутствии понимания проблемы и угрозы. Кроме того, применение технологий по-прежнему сосредоточено на защите периметра — то, чего, по мнению отрасли, практически невозможно добиться за счет изменения в архитектурах с развитием облака и мобильных вычислений.

"Необходим свежий взгляд на то, чем являются потенциальные риски для организации, более глубокое понимание ключевых цифровых активов, которые нуждаются в защите, а затем более целенаправленный подход к защите этих активов», — заявил Пифф.

Источник: @Astera