Сейчас понятия «информационная безопасность» и «риски» неразрывно связаны. Ведь любой риск в случае его наступления влияет на работу компании или на ее отдельные бизнес-процессы, что может привести к финансовым потерям
Российская компания по кибербезопасности ГК «Солар» провела исследование, направленное на выявление степени готовности компаний анализировать ИБ-риски.
В результате было выяснено следующее:
- более половины компаний принимают решения с учетом анализа рисков;
- 32 % опрошенных компаний госсектора (B2G) принимают решения без учета ИБ-рисков, 41 % учитывают риски;
- ¾ организаций — представителей среднего бизнеса принимают во внимание ИБ-риски;
- в 18 % опрошенных B2E-компаний из сферы крупного бизнеса созданы развитые и продвинутые системы риск-менеджмента;
- если говорить обо всех компаниях, можно отметить, что в 12% риск-менеджмент находится на стадии формирования, в остальных он уже реализован.
В ходе исследования были отмечены и мотивы внедрения процедуры анализа рисков. Для B2G-сектора в 68 % случаев основной причиной для реализации процесса стало требование законодательства. А для половины коммерческих организаций основной причиной стала внутренняя бизнес-необходимость. Существуют также другие причины:
- установка высшего руководства (38 % от всех опрошенных; организаций);
- фокус на проблемах ИБ (32 %);
- профессионализм партнера/поставщика (30 %).