06.01.2001

Несмотря на то, что американские компании каждый год теряют миллиарды долларов в результате кибер-преступлений, более 90% CIO (chief information officer, «директор по информации»), опрошенных в недавнем исследовании, заявили, что они уверены в безопасности сетей своих компаний. Опрос проводился компанией RHI Consulting и охватил свыше 1400 CIO компаний с числом сотрудников более 100, которые были выбраны случайным образом в восьми секторах экономики. Одним из объяснений подобной уверенности директоров может быть рост расходов на оборудование, ПО и персонал, отвечающий за безопасность. В опросе, проведенном в августе 2000 года, 58% CIO ответили, что они увеличили долю расходов на эти цели в бюджете своих компаний.
Правда, есть поводы усомниться в достоверности ответов участников исследования RHI. Например, более половины респондентов опроса, организованного Институтом компьютерной безопасности в Сан-Франциско (Computer Security Institute) заявили, что не сообщали правоохранительным органам о проникновениях в свои компьютерные системы, опасаясь или огласки, или того, что этой информацией воспользуются конкуренты. При этом участники данного исследования указали, что их потери от кибер-преступлений составили 265 млн. долл.
Аналогично, исследование американского Общества промышленной безопасности (American Society for Industrial Security) и компании PricewaterhouseCoopers показало, что корпорации, входящие в Top-1000 журнала Fortune потеряли от краж внутренней информации 45 млрд. долл. только в 1999 году.
По мнению аналитиков, CIO просто смирились с наличием некоторого неизбежного уровня риска при определенном уровне затрат. Главным критерием для них является не уязвимость к хакерской атаке, а размер возможных потерь (который, правда, они не всегда способны адекватно оценить). С другой стороны, многие директора по информации просто игнорируют наличие проблемы. Наконец, они не хотят потерять работу, признавшись, что у них не все в порядке с компьютерной безопасностью.

Источник: Журнал "Компьютерра"