Europe Dataset

瓦列里·瓦西里耶夫| 2014 年 8 月 5 日
这意味着为了确保企业信息安全，需要一个单独的结构——信息安全服务、外部信息安全外包商或至少一名信息安全专家（其职责有时会同时分配给公司内的 IT 系统管理员）。同时，公司核心业务的性质和规模对企业信息安全架构的实际实施也有很大的影响。

俄罗斯的大公司倾向于在所有方面都自给自足——他们自己的发电变电站、他们自己的运输支持、他们自己的电话交换机、他们自己的电缆......当然，他们自己的信息安全服务有时会被“疏远”到自给自足的信息安全内部外包商，而这些内部外包商倾向于转向信息安全外包商，准备为母公司以外的其他公司提供服务。

中小企业更倾向于使用信息安全服务，表现出对经济形势、市场技术能力和信息安全威胁形势等外部条件的灵活应对。值得注意的是，俄罗斯企业，特别是中小型企业的“IS虚无主义”特征并未低于临界水平——防病毒软件和防火墙在当今企业IS卫生中的地位，就如同洗手在医疗卫生中的地位一样。

为了弄清俄罗斯公司中信息安全 瑞士电报数据 专家的现状，PC Week/RE编辑部就“公司内部信息安全专家的现状”这一主题对读者进行了在线调查。调查中最活跃的是中型企业的代表（每家公司 25-500 台计算机）——他们占调查参与者的 60%。约 35% 的受访者代表大型结构（超过 500 个计算机化工作站）。剩余 5% 的公司拥有的计算机少于 25 台。

约有 60% 的受访者认为公司中的信息安全支持应该分配给单独的、独立的结构，这一事实表明受访者意识到信息安全问题的相关性，包括遵守监管要求的问题。另一方面，30％的人不同意这一点，10％的人还没有决定答案，这很可能反映了调查参与者中中型公司的代表占主导地位。在我国信息安全领域监管严格的背景下，信息安全合规任务往往超过实际信息安全任务，而且由于我国对监管要求实施的控制还有很多不足之处，因此中小企业（与监管机构视线内的大企业不同）可以忽视合规作为俄罗斯企业信息安全的主要方向。

然而，期望状态和实际情况存在很大差异：当被问及公司中的信息安全支持是否分配给单独的、独立的结构时，只有35%的受访者给出了肯定的回答； 56％的人承认他们的公司情况并非如此，9％的人完全不了解他们的信息安全服务是如何组织的。同时，有39%（这个比例相当高）的受访者认为其信息安全专家拥有足够的权限能够有效地履行职责（48%的受访者不认同这一点，13%的受访者表示很难做出评估）。

尽管信息安全专家具有良好的组织地位（如前面问题的答复统计数据所示），但大多数研究参与者（65%）指出其公司在信息安全方向上明显资金不足。还值得注意的是，22% 的受访者认为其企业信息安全预算充足（13% 的受访者认为很难做出评估）。这表明俄罗斯企业信息安全物质保障状况尚不算危急。