Общество

Белорусские компании готовы платить за информационную безопасность

Более половины белорусских компаний планируют увеличить затраты на информационную безопасность в 2014 году, сообщил 2 декабря в Минске старший консультант по информационным технологиям и ИТ-рискам аудиторско-консалтинговой компании EY Кирилл Домнич, выступая с докладом в рамках выставки-форума "Информационная безопасность. Телекоммуникации". передает БелаПАН. 

Он отметил, что компания EY (до переименования в текущем году – Ernst & Young) на протяжении 16 лет проводит международное исследование по вопросам информационной безопасности (ИБ). В Беларуси такое исследование проводится последние четыре года, и результаты последнего показали, что белорусские компании увеличивают затраты на информационную безопасность.

«Согласно результатам нашего исследования, у 39% организаций в Беларуси увеличились затраты на информационную безопасность в текущем году, и более 56% организаций планируют увеличить затраты на эти цели в 2014 году», - сообщил Кирилл Домнич.

Он обратил внимание, что рост расходов на информационную безопасность – мировая тенденция.

«Беларусь находится в мировом тренде. Появление новых угроз заставляет тратить больше. Если не тратить больше, то уязвимостей, которыми могут воспользоваться злоумышленники, также будет больше», - сказал Кирилл Домнич.

При этом он уточнил, что Беларусь от других стран отличается структурой расходов, направляемых на обеспечение информационной безопасности.

«В то время, как во всем мире большая часть затрат на ИБ связана с поддержкой существующих процессов, организации в Беларуси находятся на этапе внедрения и совершенствования этих процессов, поэтому вынуждены инвестировать большую часть бюджета именно на это», - констатировал Домнич.

Результаты проведенного исследования показали, что основные приоритеты белорусских компаний в области информационной безопасности связаны с обеспечением непрерывности деятельности, обнаружением утечек, управлением доступом и реагированием на инциденты.

При этом лишь небольшое количество белорусских компаний имеют формализованную программу по выявлению угроз для информационной безопасности.

«Только у 22% процентов организаций в Беларуси есть формализованная программа выявления уязвимостей, которая включает в себя моделирование сложных атак и системную работу над корректирующими мероприятиями», - констатировал Кирилл Домнич.

Кроме этого, уточнил эксперт, 44% организаций в Беларуси либо не тестируют безопасность собственных информационных систем, взаимодействующих с Интернетом вообще, либо тестируют очень небольшой процент таких систем.

«При этом четверть респондентов в Беларуси отметили увеличение инцидентов безопасности в 2013 году», - сообщил Кирилл Домнич.