Symantec получает признание за существенный вклад в повышение корпоративной ответственности

Symantec получает признание за существенный вклад в повышение корпоративной ответственности

...

Корпорация Symantec получила широкое признание за свою выдающуюся роль в повышении устойчивости индустрии программного обеспечения. Компания продолжает вкладывать средства в неуклонный прогресс путем интеграции в свою бизнес-стратегию и работу мер по укреплению корпоративной ответственности (corporate responsibility - CR). 


В последнее время Symantec получила награды и знаки признания от нескольких уважаемых организаций:


- Институт The Ethisphere Institute назвал Symantec «самой этичной компанией» в категории производителей компьютерного программного обеспечения своего рейтинга 2009 года. Эта награда служит признанием компаний, для которых соблюдение этических норм остается наивысшим приоритетом. 


- Организация Ceres (Coalition for Environmentally Responsible Economies) и Ассоциация дипломированных присяжных бухгалтеров (Association of Chartered Certified Accountants - ACCA) присудили Symantec престижную награду Ceres-ACCA Sustainability Reporting Award-2008 за ее первый отчет по корпоративной ответственности.


- Журнал Corporate Responsibility Officer (CRO) поставил Symantec на 23-е место в своем высококонкурентном списке Top 100 «лучших корпоративных граждан 2009 года».


- Национальная ассоциация бизнес-туризма (The National Business Travel Association - NBTA) наградила Symantec первой наградой “NBTA Corporate Responsibility Award” за прогрессивные программы по сокращению выбросов углекислого газа. 


- Sustainability Asset Management (SAM), ведущая компания в области управления активами, специализирующаяся на социально-ответственном инвестировании, присвоила Symantec звание “Sector Mover-2009” за наивысшие достижения в области защиты окружающей среды в индустрии программного обеспечения. 


«Нашу миссию – помощь в деле защиты и организации данных в век информации — можно выполнить только этичными средствами, следя за социальными последствиями и оберегая окружающую среду, — говорит директор Symantec по корпоративной ответственности Цецилия Джозеф (Cecily Joseph). — Эти награды и признание стали результатом многолетних усилий по выявлению ключевых проблем и интеграции корпоративной ответственности в бизнес-процессы Symantec». 


Symantec созвала внешний консультативный совет, состоящий из лидеров отрасли в области этики, благотворительности, экологии, мер по защите окружающей среды и ответственных инвестиций, который давал компании рекомендации по составлению ее отчета CR и помог ей сформулировать первоочередные задачи. Основываясь на рекомендациях этой группы, Symantec определила набор главных приоритетов CR, включая систему руководства, онлайновую безопасность, влияние на окружающую среду, а также организацию рабочих мест и решение социальных проблем. Руководствуясь этим планом, компания продолжает двигаться вперед к достижению своих бизнес-целей:


Совершенствование системы руководства и этики


- Symantec расширила устав своего Комитета по выдвижению руководящих кадров и управлению (Nominating and Governance Committee Board), включив в него пункт о контроле за корпоративной ответственностью. Эта группа придерживается принципов Глобального договора ООН, взяв их за основу при составлении программы корпоративной ответственности компании. 


- По оценке Institutional Shareholder Services (ISS), Symantec превзошла 96,9% фирм из перечня S&P 500 в области управления и включена в индексы Dow Jones Sustainability North American and World Indices (DJSI) и FTSE4Good. 


- Компания назначила директора, сформировала совет и провела специальный симпозиум по вопросам неприкосновенности частной жизни и мерам по ее укреплению и защите информации. 


Укрепление онлайновой безопасности 


- Symantec официально оформила ряд инициатив в сфере онлайновой безопасности и продолжает публиковать свой исчерпывающий «Отчет об угрозах интернет-безопасности», а также ежемесячные отчеты по спаму и фишингу, чтобы держать пользователей в курсе последних тенденций в области угроз и предложить меры по борьбе с этими угрозами.


Вопросы защиты окружающей среды


- Symantec провела полную глобальную инвентаризацию своих выбросов углекислого газа, поставила цель к марту 2012 года сократить эти выбросы на 15%, выпустила отчет по «зеленым» центрам обработки данных во всем мире, организовала программу экологического просвещения сотрудников, получила сертификат LEED Gold Certification для своего кампуса в Кальвер-Сити (штат Калифорния) и установила на своих ПК специальный профиль экономии потребляемой энергии, который должен уменьшить потребляемую энергию во всех отделениях компании на 6 млн кВт-часов в год. 


-Основанный на программном обеспечении подход компании к «зеленым» ИТ обеспечивает организации различными инструментами для рационализации ИТ-инфраструктуры и демонстрирует окупаемость инвестиций благодаря повышению энергетической эффективности, например, помогая компаниям сократить расходы заказчиков на электроэнергию и влияние на окружающую среду. 


Внимание к социальным и кадровым проблемам


- Symantec приняла принципы Calvert Women's Principles(TM), первый международный кодекс корпоративного поведения, сфокусированный исключительно на организации рабочих мест и улучшении условий труда женщин. 


Более подробные сведения о деятельности и достижениях Symantec в сфере корпоративной ответственности можно получить по адресу: www.symantec.com/about/profile/responsibility/index.jsp 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 50% компаний перекладывают непрерывность на ИТ, 20% имеют план

«Инфосистемы Джет» провела масштабное исследование практик восстановления после инцидентов и выяснила: большинство российских компаний относятся к киберустойчивости фрагментарно и чаще действуют по факту, а не по плану. Ключевая мысль исследования — сегодня именно инциденты информационной безопасности и крупные ИТ-сбои чаще всего прерывают бизнес-процессы.

При этом компании по-прежнему разделяют ответственность так, что получается разрыв между операциями и стратегией.

Основные выводы исследования:

  • Более половины компаний полностью возлагают заботу о непрерывности процессов на ИТ-отдел.
  • Только 20% организаций имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры.
  • 37% полагаются исключительно на резервное копирование, а каждая пятая компания не защищает резервные копии дополнительно — это оставляет их уязвимыми.
  • Кризис-менеджмент преимущественно реактивный: команды действуют по мере возникновения проблем, а не по отработанным сценариям.
  • 70% организаций тестируют планы восстановления, но почти не моделируют реальные инциденты.
  • Лишь 40% готовы публично говорить о произошедших инцидентах, что мешает формированию прозрачной культуры киберустойчивости.

Исследование подчёркивает: базовых мер часто мало. Подразделения информационной безопасности фокусируются на защите периметра, ИТ — на восстановлении систем, но редко выстраивается сквозной, комплексный подход — от предотвращения инцидента до его отработки и анализа последствий. В результате у компании может быть «крепкий» периметр и надёжные бэкапы, но при этом игнорироваться защита критических контуров вроде СРК, а плохо настроенные процессы восстановления приводят к большим потерям даже при наличии отдельных сильных элементов.

Что нужно делать дальше:

  • Внедрять BIA (анализ влияния на бизнес), оценку рисков и регулярное тестирование планов восстановления.
  • Переходить от реактивного реагирования к отработанным сценариям и моделированию реальных инцидентов.
  • Защищать резервные копии отдельно и вводить лимиты/контроли на их доступ.
  • Вовлекать весь бизнес: киберустойчивость — это не только задача службы ИБ или ИТ, это общая ответственность ИТ-отдела, бизнеса, финансов, HR и руководства.
  • Стремиться к антихрупкости — архитектуре и процессам, которые не просто выдерживают удар, но учатся и укрепляются после инцидента.

«Главное отличие компаний, которые быстро восстанавливаются после кибератаки, — они готовились заранее», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». «Почти никогда не получается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Нужно проводить учения, моделировать атаки, проверять коммуникации и распределение ролей. И самое важное — вовлечённость всей компании: киберустойчивость невозможна, если в ней участвует только служба ИБ».

В итоге исследование показывает, что переход от точечных мер к стратегическому, системному подходу — не прихоть, а необходимость. Компании, которые начнут системно оценивать риски, тестировать сценарии и вовлекать все подразделения, будут восстанавливаться быстрее и получать меньше ущерба от будущих инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru