Zarządzanie ryzykiem informatycznym – raport Symantec

27 lutego 2008 0 przez Michał Tomaszkiewicz

Symantec opublikował drugą część raportu na temat zarządzania ryzykiem informatycznym.

Wynika z niego, że świadomość znaczenia zarządzania ryzykiem wciąż wzrasta, natomiast nadal funkcjonuje kilka mitów. Okazuje się, że klienci stosujący zarządzanie ryzykiem informatycznym w praktyce przyjmują bardziej zrównoważone podejście, uwzględniając zagrożenia dostępności, zabezpieczeń, zgodności i wydajności.

Jednak mimo to błędne rozumienie kwestii zarządzania ryzykiem informatycznym może prowadzić do potencjalnych awarii systemu informatycznego, a co za tym idzie do zakłóceń w działalności biznesowej. Jak wynika z raportu, problemy dotyczące procesów stanowią źródło 53 procent incydentów informatycznych, podczas gdy w działach IT częstotliwość występowania wycieku informacji jest często bagatelizowana.

Raport opracowano na podstawie analizy ponad 400 ankiet wypełnionych przez pracowników działów informatycznych na całym świecie. Wyszczególniono w nim najważniejsze zagadnienia i tendencje oraz zbadano i obalono następujące mity powszechnie kojarzone z ryzykiem informatycznym: zarządzanie ryzykiem informatycznym polega głównie na stosowaniu zabezpieczeń; zarządzanie ryzykiem informatycznym to jednorazowa inicjatywa; technologia sama w sobie umożliwia zarządzanie ryzykiem informatycznym; zarządzanie ryzykiem informatycznym to dziedzina naukowa.