Как показывают результаты международного исследования в области информационной безопасности, проведенного компанией Эрнст энд Янг, все большее количество организаций понимают значение информационной безопасности для защиты имиджа, торговой марки и укрепления деловой репутации.
По данным исследования, в котором участвовали приблизительно 1400 руководителей организаций из более чем 50 стран, большинство из них считают, что инциденты информационной безопасности наносят больший ущерб деловой репутации, имиджу и торговой марке, чем доходам и финансовому состоянию организации. 85% респондентов указали на значительный ущерб, наносимый деловой репутации и торговой марке, по сравнению с 72% опрошенных, отметившими возможные финансовые потери. Только 68% респондентов указали на возможное применение санкций регулирующими органами.
Пол ван Кессел, руководитель практики Ernst & Young Global в области информационных технологий (ИТ) и ИТ-рисков, сказал: «На формирование торговой марки и деловой репутации могут уйти годы, в то время как всего лишь один инцидент информационной безопасности может нанести им существенный ущерб или даже привести к непоправимым последствиям. Материалы в СМИ об инцидентах информационной безопасности свидетельствуют о разрушительном влиянии, которое подобные случаи оказывают на деловую репутацию. В последние годы совершенствование систем информационной безопасности во многом было обусловлено необходимостью соответствия законодательным требованиям. В настоящее время стремление защитить торговую марку и деловую репутацию ведет к тому, что многие организации предпринимают более серьёзные меры в области информационной безопасности, по сравнению с действиями, требуемыми для формального соблюдения нормативных и корпоративных требований».
Исследование показывает, что несмотря на ухудшение экономических условий, организации увеличивают инвестиции в информационную безопасность, всё больше организаций стремятся соответствовать международным стандартам в области информационной безопасности. Более двух третей (67%) респондентов ответили, что в их организациях уже внедрены меры по защите персональных данных.
«В целом результаты последнего исследования являются оптимистичными, - отметил Пол Ван Кессел. – Однако остаются еще несколько важнейших областей, которые требуют большего внимания и инвестиций, таких как угроза действий инсайдеров, защита персональных данных и взаимодействие с третьими сторонами».