9-ioms iš 10-ies Amerikos kompanijų potencialiai gresia duomenų praradimas, tvirtinama „IT Policy Compliance Group“ (ITPCG), stebinčios kompanijų laikymąsi vyriausybės nustatytų informacijos saugos reikalavimų, pranešime.
Duomenų nutekėjimo riziką galima ženkliai sumažinti įdiegiant pagrindines saugumo procedūras ir sekant jų darbą bent jau kartą per dvi savaites, sakoma ITPCG pranešime „Why compliance pays: reputation and revenues at risk“ (Kodėl [procedūrų] laikymasis atsiperka: grėsmė reputacijai ir pajamoms). Taigi, stambioms kompanijoms, neįsidiegusioms procedūrų, incidento tikimybė yra vienas kartas per trejus metus, tuo tarpu įsidiegusioms — 1 kartas per 42-ejus metus.
ITPCG specialistai išsiaiškino, kad rimčiausiai į atitikimą saugumo reikalavimams žiūri kompanijos, kuriose nebuvo duomenų praradimo incidentų arba tokių incidentų nuostoliai buvo minimalūs.
„Didžioji dauguma verslo ir visuomeninių institucijų vis dar yra stipriai neatitinka saugumo reikalavimų ir dėl to trikdomas verslas, dingsta ar pavagiami duomenys. Nors klausimas dėl organizacijos ar verslo informacijos praradimo labiau yra „kada“, o ne „ar“, yra daug atitikimo standartams, rizikos valdymo ir saugumo procedūrų, kurios, jei įgyvendinamos teisingai, ženkliai sumažina saugumo incidentų dažnį ir jų žalą.“ - sako James Hurley, „Symantec Corp.“ tyrimų vadybos direktorius ir ITPCG vadybos direktorius.
Paieška archyve
