รายงานการบริหารความเสี่ยงภัยด้านไอทีประจำปีจากไซแมนเทคเปิดเผยว่า ระบบไอทีถูกจัดการอย่างเป็นภาพรวมมากขึ้น และไม่ได้กระจุกตัวอยู่เฉพาะในด้านความปลอดภัยเพียงอย่างเดียว ; ส่วนปัญหาด้านข้อมูลรั่วไหลนั้นไม่ถูกใส่ใจจากองค์กรเท่าที่ควร ; และกระบวนการปฏิบัติด้านไอทีส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างเห็นได้ชัด
ไซแมนเทค คอร์ปอเรชัน เปิดเผยรายงานการบริหารความเสี่ยงภัยด้านไอที ฉบับที่ 2 (Symantec IT Risk Management Report Vol. II) ที่บ่งชี้ถึงความสำคัญมากขึ้นของการบริหารความเสี่ยงด้านไอที ขณะเดียวกันก็ยังมีอีกหลายประเด็นที่ถูกเข้าใจผิดตลอดมา จากรายงานพบว่าผู้ที่เกี่ยวข้องส่วนใหญ่มักเลือกแนวทางที่ผสานความลงตัวระหว่างความพร้อมของระบบ ความปลอดภัย คอมไพลเอนซ์ (compliance) และความเสี่ยงที่อาจเกิดขึ้น อย่างไรก็ดีการบริหารความเสี่ยงภัยด้านไอทีด้วยความเข้าใจที่ไม่ถูกต้องอาจนำไปสู่ความผิดพลาดของระบบ และส่งผลกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ รายงานฉบับดังกล่าวยังชี้ให้เห็นด้วยว่า เรื่องของกระบวนการปฏิบัตินั้นเป็นต้นตอของปัญหาด้านไอทีกว่า 53 เปอร์เซ็นต์ ขณะเดียวกันฝ่ายไอทีเองก็มักคาดการณ์อัตราการรั่วไหลข้อมูลขององค์กรได้ไม่ถูกต้องนัก
ความคิดเห็นล่าสุด