Исследование Thomson Reuters выявило повышенную угрозу ИБ при обмене сообщениями между членами правления

Компания Thomson Reuters, поставщик аналитической информации для бизнеса и профессионалов, опубликовала исследование за 2014 год, посвященное корпоративному управлению. Результаты исследования показали, что, несмотря на уменьшение количества ежегодно выпускаемой правлениями информации, высшее руководство компаний все чаще подвергается угрозе нарушения информационной безопасности. В это же время меры по предотвращению нарушения системы безопасности являются минимальными, а члены правления компаний продолжают обмениваться сообщениями с помощью небезопасных средств связи. В каждой из десяти опрошенных организаций сообщили, что в 2014 году кто-либо из членов правления либо терял компьютерное устройство, либо оно было украдено. Данный факт подтверждает тенденцию увеличения числа утечек данных строгой отчетности.

В исследовании Thomson Reuters участвовали более 200 управляющих делами компаний и корпоративных секретарей из Европы, Северной и Южной Америки, Австралии, Азии, Африки и Ближнего Востока, которые высказали свое мнение относительно некоторых основных проблем, с которыми сегодня сталкиваются правления компаний. В опросе приняли участие компании из самых разных отраслей, таких как финансовые услуги, производство, государственный сектор, образование, медико-биологические науки, энергетика и другие сильно регулируемые отрасли.

Более половины опрошенных указали, что были ситуации, когда члены правления забывали документы строгой отчетности в общественном месте, или же им известно о таких случаях.

Две трети (67 %) членов правления проявляют высокую озабоченность проблемой информационной безопасности. Однако только 44 % опрошенных заявили, что действительно принимают решения по данному вопросу.

60 % организаций никогда не используют связь с криптографической защитой информации либо делают это изредка. Всего четверть организаций постоянно используют такой способ связи.

Более половины (56 %) членов правления до сих пор распечатывают и возят с собой документы правления.

Половина (51 %) организаций не используют защищенный веб-портал, специально разработанный для правления.

Данные об информационной безопасности являются самыми редко запрашиваемыми, и только 32 % членов правления часто или очень часто запрашивают такие данные.

Все больше респондентов сомневаются, что члены правления уничтожают распечатанные документы строгой отчетности, и ошеломляющее число организаций — 60 % — не уверены, поступают ли так члены правления.

«В эпоху цифровых технологий вызывает тревогу наличие такого большого числа организаций, у которых не работают механизмы защиты информации от угрозы нарушения системы безопасности или системы информационной безопасности, — сказал Фил Коттер (Phil Cotter), управляющий директор подразделения Financial Crime and Reputational Risk компании Thomson Reuters. — Обескураживает тот факт, что данные об информационной безопасности члены правления по-прежнему запрашивают реже всего. В результате возникают серьезные сомнения в их способности эффективно контролировать управление системой безопасности. Особенно в случаях, когда члены правления не принимают никаких мер к тому, чтобы обладать всей необходимой информацией по вопросам безопасности».

Для связи между собой большинство членов правления используют личные цифровые устройства, но только треть таких устройств предоставляется самими компаниями. Более того, растет число краж и утерь цифровых устройств, которые используются для связи между членами правления. 10 % организаций сообщили о том, что такое происходило с кем-то из членов их правления. 5 % организаций заявили, что у них были случаи, когда документы строгой отчетности были забыты в общественном месте.

Многие организации продолжают использовать незащищенные коммерческие учетные записи электронной почты для отправки сообщений членам правления. Причем 43 % респондентов заявляют, что поступают так всегда или постоянно. 60 % организаций никогда или изредка используют связь с криптографической защитой, поэтому многие члены правления подвергают свою переписку опасности взлома и хищения, а свою компанию — риску серьезной утечки данных.

Треть организаций продолжает распечатывать документы и доставлять их членам правления с помощью курьерской службы, а 56 % членов правления распечатывают документы и возят их с собой. Кроме того, отсутствует полная уверенность, что эти документы безопасно уничтожаются, поскольку только 28 % респондентов сообщили, что они уверены, что члены правления их организации поступают именно так.

Географическая распределенность коллегиальных органов управления также остается проблемой для организаций, так, 34 % опрошенных заявили, что члены правления их компаний находятся в разных странах. В 2014 году число организаций, проводящих собрания правления ежемесячно или ежеквартально, выросло на 78 %. Это означает, что правления, не использующие автоматизацию для распространения документов, скорее всего, столкнутся с ростом расходов на печать документов и их пересылку с помощью курьерской службы.