Менеджеры ИБ тратят на обучение сотрудников 7% рабочего времени
Как показал онлайн-опрос 800 специалистов ИБ, опубликованный компанией Deloitte & Touche и Ponemon Institute, почти 85% респондентов, считают, что проблема нарушения конфиденциальности личных данных (personally identifiable information, PII) актуальна для их организаций.
Почти две трети опрошенных специалистов заявили, что в их организациях в 2007 г. были случаи нарушений конфиденциальности PII. Менеджеры безопасности тратят лишь около 7% своего времени на обучение сотрудников и самое большее 10% - на создание группы для исследования инцидентов.
«Честно говоря, я шокирована высоким процентом нарушений конфиденциальности личных данных, который мы наблюдаем внутри организаций», - говорит Рена Мирс (Rena Mears) из Deloitte. Это исследование показывает масштабы проблемы. Очевидно, что специалистам ИБ необходимо «занять более активную позицию».
Ряд событий в 2007 г. поднял вопрос об осведомленности корпораций в вопросах конфиденциальности. TJX объявила о том, что произошла утечка данных о 96 млн. кредитных карт. А управлением Британии по налогам и таможенным пошлинам (HMRC) были утеряны компьютерные диски, содержащих персональную информацию 25 млн. человек.
Внимание многих компаний привлекло шифрование данных, сообщает securityfocus.com. Исследование показало, что 55% компаний используют «некоторые типы шифрования» и 37% хранят зашифрованные данные на специальных серверах.
© CNews