Как показывает международное исследование «Делойта», компании добывающей промышленности, металлургии и энергетики добились успеха в области безопасности. Однако останавливаться на достигнутом пока рано.

• 67% компаний считают основной причиной нарушения функционирования системы безопасности «человеческий фактор». Следующая по значимости причина - уязвимости в технических средствах – аппаратном и программном обеспечении - 65%, затем  угрозы, связанные с операционной деятельностью – 46%.
• Сотрудники более четверти организаций (29%) не проходят обучения по вопросам информационной безопасности или по обеспечению защиты персональных данных.
• Большинство компаний (70%) создали у себя должность директора по информационной безопасности, а у 72% есть структура и стратегии управления информационной безопасностью.

Как показывают результаты международного исследования, проведенного специалистами «Делойта», компании добывающей промышленности, металлургии и энергетики прилагают все усилия для улучшения своих систем безопасности, чтобы иметь возможность предотвратить возможные угрозы безопасности.

Ошибки, связанные с человеческим фактором, все еще являются самой серьезной угрозой, а компаниям предстоит научиться использовать последние технологии в области безопасности.

Саймон Оуэн, партнер, возглавляющий группу по разработке технологий в области управления рисками в «Делойте», Великобритания, комментирует:

«Компании разрабатывают свои системы безопасности и уже достигли реального прогресса. Большинство компаний (62%) заявляют, что они «очень уверены» в своей надежной защите от внешних атак. При этом только 41% компаний показывают высокую степень уверенности («очень уверены») в своей защите от внутренних атак.

Угрозы безопасности, с которыми сталкиваются современные компании, доказывают, что безопасность бизнеса должна оставаться одной из самых приоритетных задач. За последний год более половины опрошенных компаний (53%) сталкивались с атаками через электронную почту, а у 44% такие атаки повторялись несколько раз.

Перед компаниями добывающей промышленности, металлургии и энергетики все еще стоят проблемы, которые необходимо решить для того, чтобы вывести свою систему безопасности на новый уровень. Основным препятствием на этом пути 40% компаний называет нехватку ресурсов. Инвестирование – это еще один барьер для 53% компаний, текущий уровень расходов которых не позволяет решить проблему своевременно или предотвратить ее возникновение. Отсутствие поддержки со стороны высшего руководства также входит в список первоочередных проблем: только 53% опрошенных считают, что высшее руководство уделяет информационной безопасности достаточное внимание.

Компании боятся внешней угрозы больше, чем связанной с операционной деятельностью. Наибольшие опасения вызывает социальный инжиниринг, использование которого подразумевает получение конфиденциальной информации обманным путем.

Однако самая серьёзная угроза находится внутри компании – 67% опрошенных назвали «ошибки, связанные с человеческим фактором» одной из основных причин нарушения функционирования системы безопасности – и только после нее следуют уязвимость технических средств и угрозы, связанные с операционной деятельностью.

Одним из способов, позволяющих компаниям позаботиться о своей информационной безопасности, является обучение сотрудников. Более четверти организаций (29%) вообще не обучают своих сотрудников по вопросам информационной безопасности и конфиденциальности и не рассказывают им, как выявить подозрительные действия. Это довольно высокий показатель для отрасли, имеющей большой опыт в сфере обучения персонала.

Чтобы свести риск взлома систем безопасности к минимуму, организации должны обладать информацией о новых механизмах в области обеспечения безопасности, а также о том, как эти механизмы можно использовать для совершенствования систем безопасности. Ситуация осложняется еще и тем, что почти все участники опроса заявили, что безопасность их отраслевых систем контроля (таких как SCADA – система сбора и контроля данных) чрезвычайно важна для успеха их компаний, но при этом они не располагают программами, которые позволили бы оценить уровень безопасности таких систем».

Большинство компаний добывающей промышленности, металлургии и энергетики создали у себя должность директора по информационной безопасности, а также разработали структуру и стратегию управления информационной безопасностью. Это подтверждает высокую степень внимания к вопросам информационной безопасности в компаниях данного сектора во всем мире.

Другие выводы исследования:

• У более половины компаний добывающей промышленности, металлургии и энергетики (55%), включая крупные организации в области коммунальных услуг и инфраструктуры, есть официальный план обеспечения непрерывности бизнеса.
• Несмотря на то, что у большинства компаний (81%) есть план кризисного управления (в той или иной форме), только малая часть (27%) имеет специальные команды по кризисному управлению или производит регулярное тестирование плана кризисного управления.

Более подробно с результатами исследования можно ознакомиться на сайте www.deloitte.com.

О «Делойте»

В настоящем пресс-релизе ссылки на «Делойт» являются ссылками на «Делойт и Туш ЛЛП», одну из ведущих фирм в Великобритании по предоставлению профессиональных услуг в области аудита, налогообложения, консалтинга и корпоративных финансов. «Делойт и Туш ЛЛП» является британским участником «Делойт Туш Томацу» («ДТТ»), швейцарского объединения фирм, являющихся отдельными и независимыми юридическими лицами. Ни ДТТ, ни фирмы, входящие в его состав, не несут какой-либо ответственности за действия или упущения друг друга. Услуги предоставляются фирмами-участниками и их дочерними предприятиями, а не ДТТ. Работа «Делойт и Туш ЛЛП» санкционирована и регламентирована Управлением по финансовым услугам Великобритании. Информация, содержащаяся в данном пресс-релизе, является действительной на момент сдачи в печать.

«Делойт» предоставляет услуги в области аудита, налогообложения, управленческого и финансового консультирования государственным и частным компаниям, работающим в различных отраслях промышленности. «Делойт» - международная сеть компаний, которые используют свои обширные отраслевые знания и многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности в 140 странах мира.  150 000 специалистов «Делойта» по всему миру привержены идеям достижения совершенства в предоставлении профессиональных услуг своим клиентам.

Сотрудники «Делойта» объединены особой культурой сотрудничества, которая в сочетании с преимуществами культурного разнообразия направлена на развитие высоких моральных качеств и командного духа и повышает ценность наших услуг для клиентов и рынков. Большое внимание «Делойт» уделяет постоянному обучению своих сотрудников, получению ими опыта практической работы и предоставлению возможностей карьерного роста. Специалисты «Делойта» способствуют укреплению корпоративной ответственности, повышению общественного доверия к компаниям объединения и созданию благоприятной атмосферы в обществе.

Название «Делойт» относится к «Делойт Туш Томацу», объединению фирм (Swiss Verein), зарегистрированному в соответствии со швейцарским законодательством, любой из фирм, входящих в его состав, каждая из которых является самостоятельным и независимым юридическим лицом.

Подробное описание правовой структуры «Делойт Туш Томацу» и фирм, входящих в ее состав, представлено в сети Интернет по адресу www.deloitte.com/about.

О «Делойте», СНГ

«Делойт» в СНГ является фирмой, представляющей объединение «Делойт Туш Томацу» в СНГ. «Делойт» в СНГ является одной из ведущих национальных аудиторско-консалтинговых фирм, предоставляющих услуги в области аудита, налогообложения, управленческого и финансового консультирования с использованием потенциала около 3500 специалистов в Москве, Санкт-Петербурге, Южно-Сахалинске, Киеве, Минске, Баку, Тбилиси, Алматы, Астане, Атырау, Бишкеке, Ташкенте и Душанбе.

«Делойт» заработал репутацию лучшего работодателя за реализацию инновационных программ в области развития кадровых ресурсов, и прилагает все усилия, чтобы способствовать успеху своих клиентов и своих сотрудников. Для получения дополнительной информации посетите сайт компании в Интернете по адресу www.deloitte.ru.