Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Światowe Badanie Bezpieczeństwa Informacji 2004 1.

Podobne prezentacje


Prezentacja na temat: "Światowe Badanie Bezpieczeństwa Informacji 2004 1."— Zapis prezentacji:

1 Światowe Badanie Bezpieczeństwa Informacji

2 # Światowe Badanie Bezpieczeństwa Informacji 2004

3 3 Dane demograficzne Siódme Światowe Badanie dotyczące Bezpieczeństwa Informacji przeprowadzone przez firmę Ernst & Young. Po raz drugi w Polsce. W trwającym 3 miesiące Badaniu wzięło udział przedsiębiorstw, w tym 44 z Polski. Przedsiębiorstwa biorące udział w Badaniu reprezentowały 49 branż z 51 krajów 20% respondentów stanowiły osoby zarządzające informacją (Chief Information Officer) 20% respondentów stanowiły osoby odpowiedzialne za bezpieczeństwo lub bezpieczeństwo informacji (Chief Security Officer, Chief Information Security Officer)

4 Światowe Badanie Bezpieczeństwa Informacji Poznaj wroga i poznaj siebie – nie będziesz musiał martwić się o wyniki setek bitew. Jeżeli nie znasz przeciwnika, ale znasz siebie, szansa na zwycięstwo jest równa szansie na przegraną. Jeśli nie znasz ani siebie ani swojego przeciwnika bądź pewny przegranej w każdej bitwie. Sun Tzu Sztuka Wojny

5 Światowe Badanie Bezpieczeństwa Informacji Główne spostrzeżenie: Poznaj Siebie 80% respondentów nie przeprowadza regularnej oceny zgodności działalności swoich outsourcerów z wymaganiami regulacyjnymi dotyczącymi bezpieczeństwa informacji w organizacji (Polska – 83%) 70% respondentów nie przeprowadza regularnej oceny zgodności działalności swoich outsourcerów z wymaganiami wynikającymi z ich własnej polityki bezpieczeństwa informacji (Polska – 81%) Kierownictwo niechętnie przypisuje odpowiednie znaczenie kapitałowi ludzkiemu, znacznie chętniej przeznaczając środki na inwestycje w rozwiązania techniczne Mniej niż połowa uczestników badania zapewnia swoim pracownikom systematyczne szkolenia z zakresu bezpieczeństwa i mechanizmów kontrolnych (Polska – 43%)

6 Światowe Badanie Bezpieczeństwa Informacji Główne spostrzeżenie: Poznaj Przeciwnika Niewłaściwe postępowanie pracowników jest wymieniane jako drugie najistotniejsze zagrożenie po wirusach, koniach trojańskich i robakach internetowych (w Polsce jako pierwsze) Zaledwie niespełna 20% respondentów postrzega bezpieczeństwo informacji jako kwestię priorytetową na poziomie kierownictwa najwyższego szczebla (Polska – 19%) W przypadku blisko 70% respondentów zarząd nie otrzymuje kwartalnych raportów, dotyczących stanu bezpieczeństwa informacji w organizacji (Polska – 82%)

7 Światowe Badanie Bezpieczeństwa Informacji Stanowisko kierownika bezpieczeństwa informacji Odsetek ankietowanych organizacji, w których istnieje stanowisko kierownika bezpieczeństwa informacji (CISO)

8 Światowe Badanie Bezpieczeństwa Informacji Znaczenie bezpieczeństwa informacji Bardzo ważneDość ważne Ani ważne ani nieważne W ogóle nieważne Europa %33%7%2% Europa %37%7%5% Polska %25%0% Polska %22%0% Jak ważne jest, Państwa zdaniem, bezpieczeństwo informacji dla realizowania podstawowych celów organizacji?

9 Światowe Badanie Bezpieczeństwa Informacji Wprowadzenie polityki bezpieczeństwa informacji Podnoszenie poziomu świadomości pracowników / szkolenia Poprawa ochrony prywatności / poufności danych CEO/COO/CFO 1610 CIO/CTO/ Kierownik IT 289 CISO/CSO/ Kierownik IS 2610 Wymiar ludzki Priorytety w bezpieczeństwie informacji w 2004 Zaledwie połowa uczestników badania rozpoczęła prace w kierunku rozwoju programu szkoleń i budowania świadomości – fundamentalnego elementu tworzenia skutecznej strategii bezpieczeństwa informacji

10 Światowe Badanie Bezpieczeństwa Informacji W porównaniu do 2003: Wzrost Spadek Bez zmian Nowość Zagrożenia bezpieczeństwa Najistotniejsze zagrożenia dla bezpieczeństwa informacji w Państwa organizacji w perspektywie następnych 12 miesięcy PolskaEuropaZagrożenia Rozproszony atak DoS (DDoS) Wyniki badania 2004 Masowe przesyłanie wiadomości o treści komercyjnej (SPAM) Utrata prywatnych / poufnych informacji o klientach Działania pracowników dotyczące systemów informatycznych Szkodliwe programy (wirusy, robaki, konie trojańskie)

11 Światowe Badanie Bezpieczeństwa Informacji W porównaniu do 2003: Wzrost Spadek Bez zmian Nowość Zagrożenia bezpieczeństwa Wyniki badania 2004 ZdarzeniaEuropaPolska Szkodliwe programy (wirusy, robaki) 11 Awaria infrastruktury 22 Awaria siecii telekomunikacyjnej 34 Awaria oprogramowania 43 Nieodpowiednia wydajność systemu 56 Działania byłych lub obecnych pracowników 913 Najczęstsze zdarzenia, które doprowadziły do przerwania działania systemów informatycznych

12 Światowe Badanie Bezpieczeństwa Informacji Ocena podatności oraz testy penetracyjne Odsetek twierdzących, że w ich organizacji dokonuje się regularnej oceny podatności oraz przeprowadza się testy penetracyjne

13 Światowe Badanie Bezpieczeństwa Informacji Skuteczność wymagań prawnych

14 Światowe Badanie Bezpieczeństwa Informacji Budżety i inicjatywy Jak zmieni się budżet Państwa organizacji przeznaczony na bezpieczeństwo informacji w roku 2005 w porównaniu z budżetem na rok 2004?

15 Światowe Badanie Bezpieczeństwa Informacji W porównaniu do 2003 Wzrost Spadek Bez zmian Nowość Wyniki badania Brak zasobów ludzkich 2.Ograniczenia budżetowe 3.Brak świadomości zarządu 4.Narzędzia i rozwiązania Wyniki badania 2003 PrzeszkodyPolskaEuropa Ograniczenia budżetowe 11 Priorytety w dostępie do zasobów 22 Brak zaangażowania zarządu 33 Brak świadomości zarządu 44 Dostępność wykwalifikowane go personelu 55 Wyniki badania 2004 PrzeszkodyEuropaPolska Brak świadomości zagrożeń wśród użytkowników 11 Ograniczenia budżetowe 22 Trudność wykazania znaczenia bezp. informacji 35 Brak czasu na przygo- towanie długookreso- wych planów/rozwiązań 46 Dostępność wykwalifikowanego personelu 59 Główne przeszkody Główne przeszkody w osiągnięciu skutecznego bezpieczeństwa informacji

16 Światowe Badanie Bezpieczeństwa Informacji Ciągłość działania Proszę wskazać czy Twoja organizacja posiada plan zapewnienia ciągłości działalności i czy został on przetestowany w ciągu ostatnich 12 miesięcy

17 Tomasz Bejm Partner Dział Zarządzania Ryzykiem Informatycznym tel: Radosław Tubisz Senior Dział Zarządzania Ryzykiem Informatycznym tel: Q E

18


Pobierz ppt "Światowe Badanie Bezpieczeństwa Informacji 2004 1."

Podobne prezentacje


Reklamy Google