Результаты исследования аудиторской и консультационной компании Ernst&Young в области информационной безопасности за 2004 год показали, что, несмотря на хорошую осведомленность руководителей компаний о рисках, которым подвергается информационная безопасность со стороны сотрудников их организаций, они не предпринимают адекватных мер. Более 70% из 1233 организаций, представляющих ведущие компании из 51 страны мира, не включили обучение и повышение осведомленности сотрудников по вопросам информационной безопасности в списки своих приоритетных задач.
По мере того, как организации развиваются в направлении все более децентрализованных бизнес-моделей, делегируя некоторые функции внешним подрядчикам, им становится все труднее контролировать безопасность своей информации, а руководителям все труднее оценивать уровень риска, которому они подвергаются. «Компании могут делегировать выполнение работы, но они не могут делегировать ответственность за безопасность», — говорит Эдвин Беннет (Edwin Bennett), директор международной практики Ernst&Young в области информационных технологий и компьютерной безопасности, — Менее одной трети из этих компаний проводят регулярную оценку работы своих поставщиков ИТ-услуг с целью контроля соблюдения ими политики по информационной безопасности — они полагаются исключительно на доверие. Организации должны требовать большей степени обеспечения безопасности от своих партнеров по бизнесу".
«В России и странах СНГ редки случаи делегирования функций обеспечения информационной безопасности внешним подрядчикам из-за отсутствия доверия к ним», — заявила Мишель Мур (Michele Moor), партнер Ernst&Young, руководитель отдела услуг в области информационных технологий и компьютерной безопасности в России и СНГ,- Однако компании в России и странах СНГ сталкиваются с такими же проблемами в области безопасности — недостаточным вниманием со стороны высшего руководства, нерегулярным проведением оценки рисков и недостатком либо полным отсутствием инвестиций в работу по снижению рисков, связанных с человеческим фактором".
Организации по-прежнему уделяют основное внимание таким внешним угрозам, как вирусы, в то время как серьезность внутренних угроз постоянно недооценивается. Компании охотно идут на закупки технологических средств, в частности, межсетевых экранов и антивирусной защиты, но не готовы относить кадровые проблемы к разряду приоритетных.
«Хотя общественное внимание по-прежнему сосредоточено на внешних угрозах, — говорит Эдвин Беннет, — гораздо больший ущерб может быть нанесен компаниям некорректным поведением сотрудников, их оплошностями, упущениями или подходом к работе, нарушающим существующие стандарты». Так как многие происшествия с участием сотрудников остаются невыявленными, организации часто и не подозревают о недобросовестной работе персонала. Слишком многие организации считают, что обеспечение информационной безопасности не имеет смысла, если отсутствует видимая угроза. Такая точка зрения остается неизменной последние десять лет, в течение которых Ernst&Young проводит это исследование".
Компаниям следует уделять больше внимания поощрению внимательного отношения к вопросам безопасности, что подразумевает задание правильного общего настроя руководством. По мнению г-на Беннета, это жизненно важно для изменения подхода организаций к обеспечению информационной безопасности. «Компании могут изменить свой взгляд на информационную безопасность и относиться к ней как к одному из способов повышения конкурентоспособности и сохранения стоимостного потенциала компании, а не просто считать ее одной из статей расходов на ведение бизнеса, — сказал он. — Однако тон для таких изменений должен задаваться заметными сдвигами в отношении руководства компании и совета директоров к этой проблеме. В настоящее время только 20 процентов организаций рассматривают информационную безопасность как одну из приоритетных задач руководства. Можно и нужно предпринимать дополнительные усилия для качественного изменения навыков и отношения сотрудников, которые часто являются основной причиной уязвимости компаний, чтобы превратить их в самый мощный оборонительный рубеж компании».
Не получится полностью получить компенсацию за утечку персданных
Операторы персональных данных, которые допустили их утечку и компенсируют ущерб пострадавшим, обязаны исчислить, удержать и уплатить НДФЛ с таких выплат.
Курсы повышения
квалификации
20
Официальное удостоверение с занесением в госреестр
Рособрнадзора
-
Бухгалтер маркетплейса
72 ак. часа Удостоверение в госреестре ФИС ФРДО9 900 ₽28 600 ₽ -
Управленческий учет: с нуля до настройки в 1С, Excel и Google-таблицах
140 ак. часов Удостоверение в госреестре ФИС ФРДО9 900 ₽24 200 ₽ -
ФСБУ-2024, что бухгалтеру перестроить в работе: Аренда, НМА, ОС, Капвложения, Документооборот, Запасы, Инвентаризация
144 ак. часа Удостоверение о повышении квалификации на 144 ак.ч.9 900 ₽20 900 ₽
🔥 Акция «Жаркие скидки в любую погоду»! Самые горячие онлайн-курсы «Клерка» за 4 290 рублей до 20 мая
Мы предлагаем самые выгодные цены на онлайн-курсы по учету на маркетплейсах, УСН, ВЭД, финмоделированию, ФСБУ и бухгалтерии с нуля. Только до 20 мая их можно купить за 4 290 рублей!
Лучшие платформы в спб для обмена наличных на USDT
Москва и Санкт-Петербург – города, где можно без проблем обменять USDT. Причем, многие обменники принимают как наличные рубли, доллары и евро, так и крипту*! Все лучшие криптообменники в СПБ имеют свои офисы и обслуживают клиентов в индивидуальном порядке – при личной встрече. Где находятся эти офисы, и как через них совершать крипто-сделки?
На Авито появляется новый функционал для продавцов, который ранее был у покупателей
Пока функция отзывов продавцов на покупателей работала в тестовом режиме, но до конца мая такая возможность появится у всех пользователей в категории «Товары».
Расширят административную ответственность за предоставление недостоверных сведений в закупках
ФАС продолжает работу над инициативой введения в КоАП административной ответственности за предоставление недостоверных сведений в закупках.
Бан микроквартир в Москве, годовой хай индекса, крипта растёт. Дивиденды, новые облигации, IPO и другие новости. Воскресный инвестдайджест
На бирже намечается реальная движуха, и я не про IPO Светофора. Доллар вплотную приблизился к желающим купить его по 90, индекс Мосбиржи обновил годовой максимум, а бедным московским инвесторам придётся богатеть, чтобы инвестировать в бетон. Квартиры меньше 28 метров под запретом!
-
Бухгалтерская отчетность организации - 2024
Сертификат4 900 ₽12 900 ₽ -
Учет и налогообложение в строительстве
Сертификат4 900 ₽18 999 ₽ -
НДС: расчет, декларация, 1С
72 ч. Клерк Сертификат3 690 ₽16 000 ₽
Офис Клерка номинирован на премию Best Office Awards 2024
Объявлены проекты-номинанты премии Best Office Awards 2024. Награждение победителей премии состоится 31 мая в MTC Live Hall финале форума
Алексей Иванов рассказал как блог на Клерке помог компании «Мое дело» выйти из кризиса. В костюме фирмы Adidas
Стратегии монетизации контента на платформе «Клерк» с использованием вебинаров, рассылок и лит-магнитов.
Покупка жилья в кредит станет более быстрой
Чтобы застройщики быстрее получали финансирование, а участники долевого строительства тратили меньше времени на посещение банков, депутаты предложили разрешить при покупке жилья открывать эскроу-счета удаленно.
Инвестиции в недвижимость: новый ЗПИФ Рентал ПРО от создателей ПНК-Рентал. IPO в конце мая – начале июня
«Можем повторить!» — сказали ребята из «А класс капитал» и решили, что пора выводить на биржу новый фонд. С названием долго не думали. Был ПНК-Рентал для всех, а будет Рентал ПРО для квалифицированных инвесторов. Был фонд с пассивным управлением, а будет фонд с активным управлением. Собрал известную информацию и свои мысли по новому фонду.
В сервис заказа такси встроили азартные игры
Злоумышленники использовали агрегатор такси и проводили через него незаконные операции, связанные с выигрышами на ставках и в онлайн-казино.
Как и где купить криптовалюту пошаговая инструкция
Биткоин, Эфир, USDT и другие криптовалюты – отличный способ инвестировать в 2024 году. Сегодня ими пользуются не только крипотрейдеры, но и новички. Многие считают, что купить криптовалюту сложно и непонятно, поэтому отказываются от вложений. К счастью, это не так, и сегодня купить криптовалюту в России так же просто, как обменять рубли на доллары или евро!
- 17 мая в 13:33 Налоговые проверки
Продажа авто учредителю по цене ниже рыночной: сколько доначислят налоговики
- 17 мая в 12:09 Валютный контроль
Валютный контракт до 1 млн рублей: какие документы предоставить в банк для контроля. Мини-курс
- 16 мая в 15:02 Отчетность в СФР
Технический сбой в СФР: кто отвечает за несдачу ЕФС-1
Роструд назвал основные правовые особенности сезонной работы
По Трудовому кодексу есть особенности регулирования труда работников, занятых на сезонных работах.
Исламский банкинг будет интересен 90 тысячам компаний
По оценкам Сбера, к 2030 году 30% населения будут составлять мусульмане. Услуги банка, которые не противоречат нормам шариата, заинтересуют 5 млн человек.
Вопросы официального трудоустройства иностранных специалистов. Общая методичка
В рамках указанной статьи вы сможете узнать об основных этапах и нюансах, связанных с официальным трудоустройством иностранных специалистов.
Кабмин направит на поддержку Запорожской и Херсонской областей 4,4 млрд рублей
Деньги пойдут на выплату зарплат сотрудников бюджетных учреждений.
Самые интересные споры по госзакупкам за 1 квартал 2024 года
ФАС привела обзор судебной практики в сфере госзакупок за 1 квартал 2024 года.
Святой рандом мая. PIKK — акции ПИК
Продолжаю третий сезон святого рандома с покупкой российских акций. Каждый месяц я выбираю одну рандомную акцию из индекса Мосбиржи. Ну как я, делает это святой рандом, он же генератор случайных чисел. Я её потом просто покупаю. Почему? Да потому что какой смысл ручками выбирать акции, если рынок ведет себя непредсказуемо ¯\_(ツ)_/¯
- Бухгалтер на первичную документациюот 75 000 ₽ до 75 000 ₽ Красногорск Стройсистемкомплект, ООО
- Бухгалтерот 70 000 ₽ до 90 000 ₽ Москва Автопрогресс
- Бухгалтер на первичную документациюот 98 000 ₽ до 98 000 ₽ Москва Додо пицца
Сверхурочные в 2024 году: как оплачивать по новым правилам
Порядок оплаты сверхурочных работ закреплен в обновленной ст. 152 ТК во исполнение поручения, которое дал законодателям КС в постановлении от 27.06.2023 № 35-П. Теперь при оплате сверхурочной работы необходим принимать во внимание все компенсационные и стимулирующие выплаты.
Интересные материалы
Продажа авто учредителю по цене ниже рыночной: сколько доначислят налоговики
Если организация продает самортизированные активы по низкой цене взаимозависимым лицам, ей доначислят налоги. Разбираем судебную практику.
Начать дискуссию