Аналитики оценили уровень информационной безопасности в крупных компаниях
Среди членов правления крупных компаний существует пренебрежение вопросами информационной безопасности. К таким выводам пришли аналитики Thomson Reuters по итогам исследования, сообщает пресс-служба компании.
В исследовании приняли участие 200 управляющих делами компаний и корпоративных секретарей. Они рассказали об основных проблемах в сфере информационной безопасности, с которыми сегодня сталкиваются советы директоров.
Интернет оказался одним из наиболее уязвимых мест для многих компаний. Две трети компаний не используют для корпоративного общения способы связи с шифрованием информации (например, через протокол https) или пользуются им редко. Вместо этого предпочтение отдается учетным записям коммерческой электронной почты (Yahoo, Google и т.п.). Постоянно защищенными способами связи пользуются только 25% компаний.
Около половины организаций не используют защищенные веб-порталы, специально разработанные для руководства. Кроме того, общение часто ведется с помощью личных, а не корпоративных средств связи (например, смартфонов), которые потом нередко теряются или забываются в общественных местах.
Пренебрежение к вопросам информационной безопасности выражается и в обращении членов правления с бумажными документами. Так, более 50% опрошенных сталкивались со случаями того, что члены правления забывали документы строгой отчетности в общественных местах или же слышали о подобных инцидентах.
Более половины (56%) членов правления до сих пор распечатывают и возят с собой документы, для этого не предназначенные. Кроме того, в большинстве опрошенных компаний не уверены в том, что члены совета директоров уничтожают секретные документы после их прочтения (только 28% респондентов сообщили, что они уверены в этом). Доставка документов курьером используется в 55% компаний.
В целом руководство компаний редко запрашивает данные об информационной безопасности, а регулярно ими интересуются только 32% членов правления. Только 44% членов правления принимают решения по вопросам информационной безопасности.