Уся большая колькасць арганізацый разумеюць значэнне інфармацыйнай бяспекі для абароны іміджу, гандлёвай маркі і ўмацаванні дзелавой рэпутацыі, гаворыцца ў справаздачы кампаніі Ernst & Young па выніках міжнароднага даследавання ў вобласці ИБ.
Па дадзеных даследаванні, у якім удзельнічалі прыблізна 1400 кіраўнікоў арганізацый з больш за 50 краін, большасць з іх лічаць, што інцыдэнты ИБ наносяць большую шкоду дзелавой рэпутацыі, іміджу і гандлёвай марцы, чым прыбыткам і фінансаваму стану арганізацыі. 85% рэспандэнтаў паказалі на значную шкоду, які наносіцца дзелавой рэпутацыі і гандлёвай марцы, у параўнанні з 72% апытаных, што адзначылі магчымыя фінансавыя страты. Толькі 68% рэспандэнтаў паказалі на магчымае ўжыванне санкцый якія рэгулююць органамі.
«У апошнія гады ўдасканаленне сістэм інфармацыйнай бяспекі шмат у чым было абумоўленае неабходнасцю адпаведнасці заканадаўчым патрабаванням. У цяперашні час імкненне абараніць гандлёвую марку і дзелавую рэпутацыю вядзе да таго, што шматлікія арганізацыі прадпрымаюць больш сур'ёзныя меры ў вобласці інфармацыйнай бяспекі, у параўнанні з дзеяннямі, патрабаванымі для фармальнага захавання нарматыўных і карпаратыўных патрабаванняў», - адзначыў Падлогу ван Кессел, кіраўнік практыкі Ernst & Young Global у вобласці інфармацыйных тэхналогій і ІТ-рызык.
Даследаванне паказвае, што нягледзячы на пагаршэнне эканамічных умоў, арганізацыі павялічваюць інвестыцыі ў інфармацыйную бяспеку, усё больш арганізацый імкнуцца адпавядаць міжнародным стандартам у вобласці ИБ. Больш двух трацін (67%) рэспандэнтаў адказалі, што ў іх арганізацыях ужо ўкаранёныя меры па абароне персанальных дадзеных.
Нягледзячы на эканамічны спад, перажываны найбуйнымі краінамі, 50% рэспандэнтаў адзначылі гатовасць сваіх арганізацый павялічваць выдаткі на забеспячэнне ИБ, і толькі 5% плануюць іх скарачэнне. Як паказала даследаванне, большасць рэспандэнтаў лічаць, што ў перыяд эканамічнага спаду рыскі бяспекі ИС, а таксама лік нападаў, накіраваных супраць іх, будуць толькі ўзрастаць. «Разам з гэтым, прынцыповае значэнне набываюць вобласці і аб'екты інвестыцый. Ужо нядосыць фінансаваць толькі ўкараненне тэхнічных рашэнняў, напрыклад, такіх як сістэмы шыфравання інфармацыі. Існуе яшчэ «самае слабое звяно» -персанал», - падкрэсліў Падлогу Ван Кессел. Так, 50% рэспандэнтаў адзначылі, што падвышэнне дасведчанасці персанала ў вобласці ИБ з'яўляецца найболей складаным элементам яе забеспячэння. У той жа час, пашыраюцца маштабы прыцягнення трэціх бакоў і выкарыстанні аўтсорсінг. Пры гэтым арганізацыі ажыццяўляюць толькі некаторыя важныя меры, накіраваныя на забеспячэнне абароны інфармацыі пры падобным узаемадзеянні, адпаведна, у вобласці кантролю за трэцімі бакамі існуюць магчымасці для наступнага ўдасканалення. У прыватнасці, толькі 45% рэспандэнтаў уключаюць ва ўсе дамовы з трэцімі бакамі патрабавання па забеспячэнні інфармацыйнай бяспекі. Амаль траціна рэспандэнтаў не аналізуюць або не кантралююць меры забеспячэнні ИБ, выкарыстоўваныя падрадчыкамі для абароны інфармацыі арганізацый. «З'яўляецца ўсё больш паведамленняў аб выпадках згубы інфармацыі трэцімі бакамі і аўтсорсерамі, што кажа аб неабходнасці забеспячэння «усёабдымнай» інфармацыйнай бяспекі: любая інфармацыя павінна быць абароненая на ўсіх этапах яе апрацоўкі і перасоўванні, пры гэтым кантроль варта распаўсюдзіць на ўсе падрадныя арганізацыі, якія працуюць з вашымі дадзенымі», ― склаў Падлогу Ван Кессел.