O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

Nový průzkum ukazuje, jak mohou kontrolní mechanismy pro zajištění souladu s předpisy minimalizovat ztráty dat

Průzkum provedený sdružením IT Policy Compliance Group ukazuje, že 87 % organizací nevyužívá ke zmírnění ztrát dat vhodné postupy pro zajištění souladu s předpisy a řízení IT

CUPERTINO, Kalifornie – 18. července 2007 – – Sdružení IT Policy Compliance Group dnes oznámilo dostupnost zprávy o jejím nejnovějším srovnávacím průzkumu, nazvané „Why Compliance Pays: Reputations and Revenues at Risk“ (Proč se vyplácí soulad s předpisy: ohrožení pověsti a výnosů). Jak se uvádí ve zprávě, devět z deseti firem je vystaveno hrozbě finančních ztrát v důsledku ztráty nebo krádeže dat. Tato rizika, která mohou organizaci přivodit ztrátu zákazníků, snížení výnosů a dokonce i pokles ceny akcií, je možno podstatně omezit zavedením základních procedurálních a technických kontrolních mechanismů a jejich sledováním alespoň jednou za dva týdny.

Pokud větší organizace nevyvíjejí potřebnou činnost, dojde u nich pravděpodobně jednou za tři roky ke ztrátě dat, o níž proniknou informace na veřejnost. Naproti tomu v organizacích s nejlepšími výsledky se pravděpodobnost ztráty dat snížila na jeden výskyt za 42 roky. Srovnávací testy ukazují, že v organizacích, které vynikají v souladu s předpisy, dochází také k nejnižšímu počtu případů ztráty dat a k nejnižšímu počtu případů přerušení činnosti v důsledku prostoje IT.

 „Převážná většina podniků a veřejných institucí se stále potýká s vysokou mírou nedostatků v souladu s předpisy, které jsou příčinou přerušení činnosti a ztráty a krádeže dat,“ řekl James Hurley, vedoucí manažer průzkumů, společnost Symantec Corp. a výkonný ředitel sdružení IT Policy Compliance Group. „Pravděpodobnost výskytu ztráty dat nebo přerušení činnosti v organizaci je spíše otázkou „kdy“ než „zda“, ale existuje několik postupů v oblasti souladu s předpisy, rizik a řízení, které, pokud jsou správně používány, mohou podstatně omezit četnost těchto událostí a jejich dopad.“

Cena za narušení dat
Podle databáze Data Loss Database na serveru Attrition.org došlo v USA v minulých dvou letech v průměru téměř ke 280 zveřejněných případů krádeže nebo ztráty dat ročně. Tato průměrná hodnota se bude pravděpodobně zvyšovat vzhledem k rostoucímu zájmu spotřebitelů, regulačních orgánů a vládních institucí o případy narušení dat. Podle nejnovější zprávy sdružení IT Policy Compliance Group mohou mít tyto ztráty významný obchodní dopad. Srovnávací testy ukazují, že organizace, ve kterých došlo k veřejně oznámené ztrátě dat, očekávají 8% pokles počtu zákazníků a výnosů, 8% pokles ceny akcií v případě veřejně obchodovaných firem a další výdaje v průměrné výši 100 USD na každý ztracený záznam o zákazníkovi u firem, ve kterých došlo ke zveřejněné ztrátě nebo krádeži dat.

Doporučené postupy od nejlepších společností v oblasti souladu s předpisy
Průzkum ukazuje, že úspěšné firmy, tj. firmy s nejnižším počtem ztrát a krádeží dat, zlepšují provoz IT zlepšováním výsledků v oblasti souladu s předpisy, zejména zlepšováním obecných kontrolních mechanismů IT a kontrolních mechanismů a postupů zabezpečení IT. Ještě významnější je, že srovnávací testy ukazují nejméně ztrát dat u firem, které důsledně alespoň jednou za dva týdny sledují a hodnotí kontrolní mechanismy a porovnávají je se stanovenými cíli.
 „Efektivní proces řízení IT se stručnými cíli řízení IT spolu s vhodnou kombinací vestavěných kontrolních mechanismů IT umožňuje organizacím konzistentně nastavit zásady a měřit jejich dodržování,“ řekl Everett C. Johnson, CPA, mezinárodní president sdružení ISACA a neziskové organizace IT Governance Institute. „Organizace, které vytvoří měřitelný a opakovatelný program pro zajištění souladu IT s předpisy, jsou schopny předkládat postačující data a zajistit vysokou úroveň souladu s předpisy.“
Zpráva sdružení IT Policy Compliance Group vychází z toho, co se osvědčilo u organizací s nejmenším počtem případů ztráty dat, a identifikuje postupy, které organizacím pomohou zlepšit výsledky v oblasti souladu IT s předpisy, omezit prostoje a snížit počet případů ztráty a krádeže dat. Mezi tyto kroky patří:

  • Zavedení většího počtu vhodných kontrolních mechanismů IT
  • Zjednodušení cílů řízení, takže se snáze sdělují, hodnotí a vykazuje jejich plnění.
  • Zavedení vyšších standardů pro cíle týkající se výkonu.
  • Podpora optimalizace provozu IT
  • Sledování a hodnocení kontrolních mechanismu a jejich porovnávání s cíli alespon jednou za dva týdny
  • Sledování a hodnocení kontrolních mechanismu a jejich porovnávání s cíli alespon jednou za dva týdny

Kromě toho, že firmy s nejnižším počtem nezveřejněných případů skryté ztráty dat a nejnižším počtem nedostatků v souladu s předpisy vydávají vyšší procento rozpočtu IT na kontrolní mechanismy zabezpečení IT, převádějí také finance dříve vydávané na externí kontrakty na další financování zařízení a softwaru, určeného zejména pro automatizaci sledování a hodnocení kontrolních mechanismů a postupů.
„Na zastánce řízení byl vždy vyvíjen tlak, aby obhájili přidělování prostředků na další kontrolní mechanismy. Tato zpráva poskytuje podpůrné důkazy o tom, že další vhodné kontrolní mechanismy jsou nejen oprávněné, ale také nezbytné k prevenci krádeží a ztrát,“ řekl Rocco Grillo, výkonný ředitel úseku Technology Risk ve společnosti Protiviti Inc. „Zpráva také ukazuje souvislosti mezi odolností systému a souladem s předpisy. Je to nový pohled, ale jak dokument ukazuje, účinné kontrolní mechanismy významně souvisejí s odolností.“
Sdružení IT Policy Compliance Group, které bylo vytvořeno za účelem provádění srovnávacích průzkumů a propagace doporučených postupů, které pomáhají odborníkům v oblasti IT úspěšně řešit problémy souladu se zásadami a předpisy, také oznámilo rozšíření o dva nové členy: sdružení ISACA a neziskovou organizaci IT Governance Institute.
Chcete-li získat další informace a stáhnout nejnovější zprávu o průzkumu nazvanou „Why Compliance Pays: Reputations and Revenues at Risk“, přejděte na adresu www.ITPolicyCompliance.com.

O sdružení ISACA
Sdružení ISACA (www.isaca.org) s více než 65 000 členy ve více než 140 zemích je uznáváno jako světová jednička v řízení a zabezpečení IT. Sdružení ISACA založené v roce 1969 přebírá záštitu nad mezinárodními konferencemi, vydává časopis Information Systems Control Journal, vyvíjí mezinárodní standardy pro auditování a řízení informačních systémů a provádí mezinárodně uznávanou certifikaci CISA, kterou již získalo více než 50 000 odborníků, a průlomovou certifikaci CISM, kterou od zavedení v roce 2002 získalo 6 500 odborníků.

O neziskové organizaci IT Governance Institute
Neziskovou organizaci IT Governance Institute (ITGI) (http://www.itgi.org) založilo sdružení ISACA v roce 1998, aby podporovala mezinárodní myšlenky a standardy v oblasti řízení podnikových informačních technologií. Institut vyvinul soubor doporučení COBIT (Control Objectives for Information and related Technology), který je nyní ve verzi 4.1, a Val IT a nabízí původní průzkumy a případové studie, které pomáhají vedoucím pracovníkům a správním radám organizací ve výkonu jejich povinností při řízení IT.

O sdružení IT Policy Compliance Group
Sdružení IT Policy Compliance Group se věnuje podpoře průzkumů a tvorby informací, které pomohou odborníkům v oblasti zabezpečení IT plnit cíle organizace při zajišťování souladu se zásadami a předpisy. Členy sdružení je několik předních organizací včetně: Computer Security Institute, Institute of Internal Auditors, Protiviti, Information Systems Audit and Control Association, IT Governance Institute a Symantec Corporation (NASDAQ: SYMC). Sdružení provádí srovnávací průzkumy s cílem určit doporučené postupy, které vedou ke zlepšení výsledků organizací v oblasti souladu IT s předpisy. Další informace jsou k dispozici na webu www.ITPolicyCompliance.com

POZNÁMKA PRO EDITORY: V případě, že potřebujete získat další informace o IT Policy Compliance Group, navštivte sekci About Us na adrese
http://www.itpolicycompliance.com/about%5Fus/.

Symantec a Symantec Logo jsou registrované ochranné známky Symantec Corporation v USA a dalších zemích. Ostatní jména a názvy mohou být registrované ochranné známky jejich vlastníků.

O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

Poznámka pro editory: V případě, že potřebujete získat další informace o společnosti Symantec a jejích produktech, navštivte Symantec News Room na adrese www.symantec.com/news. Veškeré tam uvedené ceny jsou v USD a týkají se jen USA.

Symantec a Symantec Logo jsou registrované ochranné známky Symantec Corporation v USA a dalších zemích. Ostatní jména a názvy mohou být registrované ochranné známky jejich vlastníků.

VÝHLEDOVÁ PROHLÁŠENÍ: Tato tisková zpráva obsahuje prohlášení ohledně našich finančních a obchodních výsledků, která mohou být ve smyslu federálních zákonů Spojených států o cenných papírech považována za výhledová, včetně prohlášení týkajících se předpovědí budoucího výnosu, zisku na akcii, výnosů příštích období, hotovosti z provozní činnosti, amortizace nehmotných aktiv spojených s akvizicí a náhrad ve formě akcií. Tato prohlášení podléhají známým a neznámým rizikům, nejistotám a jiným faktorům, které mohou způsobit, že se budou naše skutečné výsledky, úrovně aktivity, výkonnost nebo úspěchy podstatně lišit od výsledků výslovně uvedených nebo předpokládaných v této tiskové zprávě. Tyto rizikové faktory zahrnují: zachování vztahů se zákazníky a partnery, předvídaný růst určitých segmentů trhu, zejména pokud se týká zabezpečení a úložišť, konkurenční prostředí v softwarovém průmyslu, změny v operačních systémech a produktové strategii prováděné dodavateli operačních systémů, kolísání devizových kurzů, načasování uvedení nových produktů a inovací produktů a jejich přijetí na trhu, úspěšný vývoj nových produktů a začlenění zakoupených společností a do jaké míry budou tyto produkty a společnosti přijaty trhem. Skutečné výsledky se mohou podstatně lišit od výsledků obsažených ve výhledových prohlášeních uvedených v této tiskové zprávě. Další informace ohledně těchto a jiných rizikových faktorů jsou obsaženy v oddílu Risk Factors formuláře 10-K podaného společností Symantec za rok, který skončil 30. března 2007.

POUŽITÍ NON-GAAP FINANČNÍCH INFORMACÍ: Naše hospodářské výsledky prošly významnou změnou v důsledku řady akvizicí, vlivu standardu SFAS 123(R) a jiných událostí. Abychom čtenářům pomohli porozumět našim minulým finančním výkonům a budoucím výsledkům, přikládáme finanční výsledky, které poskytujeme v souladu s obecně uznávanými účetními zásadami (GAAP), spolu s non-GAAP finančními kritérii. Metoda, kterou používáme k výpočtu non-GAAP výsledků, neodpovídá zásadám GAAP a může se lišit od metod používaných jinými společnostmi. Naše non-GAAP výsledky by neměly být posuzovány odděleně od srovnatelných kritérií GAAP nebo jako jejich náhrada a měly by být interpretovány pouze ve spojení s našimi konsolidovanými finančními výkazy připravenými podle zásad GAAP. Náš management pravidelně interně používá tato doplňková non-GAAP finanční kritéria k analýze, řízení a hodnocení naší činnosti a k operativnímu rozhodování. Tato non-GAAP kritéria patří mezi hlavní faktory, které management sleduje při plánování a předvídání budoucích období. Doporučujeme investorům, aby se podívali na odsouhlasení našich non-GAAP finančních kritérií se srovnatelnými výsledky podle standardu GAAP. Odsouhlasení je přiloženo k naší čtvrtletní tiskové zprávě o finančních výsledcích a spolu s dalšími finančními informacemi se nachází také na webových stránkách Vztahy s investory na adrese www.symantec.com/invest.