23.09.2009  Новости, Бизнес-практикум, Менеджмент

Корпоративные бюджеты на безопасность всегда было трудно оправдать, а глобальный экономический кризис делает этот важный процесс еще труднее, отмечает Gartner Inc. Отделы ИТ-безопасности попадают в сложную ситуацию, так как должны работать с весьма ограниченными финансовыми и кадровыми ресурсами, но при этом эффективно справляться с быстро меняющимся и расширяющимся ландшафтом угроз. «Большинство корпоративных ИТ-расходов неизбежно попадают под строгий контроль в это время экономической неопределенности, и ИТ-безопасность и управление рисками, хотя и не столь сильно пострадали, как ИТ-бюджеты в целом, также не являются исключением, - пишет Джей Хейзер, вице-президент исследования Gartner. - Чтобы оправдать и оптимизировать затраты на безопасность, важно обеспечить, чтобы практика безопасности и управления рисками отвечала сформулированным целям бизнеса, и, самое главное, убедить компанию принять на себя эти потенциальные риски». Однако, предупредил г-н Хейзер, профессионалы безопасности вряд ли достигнут этих важных целей, если впадут в одну из четырех обычных ошибок управления рисками: 1. Один и тот же уровень защиты (и, соответственно, расходов на безопасность) не может быть равно эффективен и экономически оправдан для разных подразделений компании и даже для каждой группы внутри одного подразделения. Уровень расходов на безопасность должен быть оптимальным, т. е. принимать во внимание оцененный уровень риска, чтобы избежать чрезмерных расходов и излишней ... читать далее.