четверг, 26 сентября 2013 г.

Осведомленность об угрозах: PWC 2014 и назад в будущее

   Вдруг откуда ни возьмись в RSS-ленте российского отделения конторы появился русскоязычный отчет о состоянии мировой ИБ. Отчет вроде бы интересный, но по мере прочтения не покидало ощущение некоего дежавю.. и правда, такой уже был. Т.е. с лагом эдак в год отчет просто перевели. Если Вы уже читали отчет за 2012 год (да, отчет "The Global State of Information Security® Survey 2013" описывает 2012 год), то можно почитать свежий за 2013, тем более что теперь это конструктор и можно получить информацию о конкретных индустриях, например, нефтегазе.


   Однако, обсудим отчет(-ы) от PWC. И там и там красной нитью проходит идея "Компании думают что с ИБ у них все хорошо но они переоценивают свои возможности", и там и там даются бояны пахнущие нафталином рекомендации - мол, теперь уж точно нужно сформировать стратегию ИБ, назначить директора по ИБ, оценивать эффективность ИБ (т.е., раньше всего этого делать не нужно было и никто не делал?..) основанные на вызывающей сомнение статистике (мол % применения базовых организационных и технических контролей ИБ падает) - ведь разве можно поверить, что только в 74% организаций стоит антивирус?... Или что падение показателя на 3% при одновременном росте количества респондентов на 3% позволяет говорить о точности измерения уровня ИБ...? Да просто влияние на конечный результат СМБ возросло, да и все, и никакого ухудшения ИБ по сравнению с предыдущим годом не случилось;)
 
P.S. Кстати, в России из Big4 именно эта контора и  KPMG предлагают более менее широкий спектр услуг по ИБ (EY, Deloitte, PWC, KPMG),  как говорится - делайте выводы...

Комментариев нет:

Отправить комментарий