Статті

Citrix и Ponemon Institute: технологии обеспечения ИБ устарели...

В рамках глобального исследования Citrix и Ponemon Institute 68% респондентов заявили о том, что личные устройства сотрудников, используемые в работе, могут помочь злоумышленникам получить доступ к корпоративным сетям и данным. 83% участников опроса сообщают, что их компании подвержены риску из-за избыточной сложности организационной структуры и ИТ-систем. 74% осознают актуальность внедрения новой инфраструктуры информационной безопасности.

Согласно глобальному исследованию Citrix и Ponemon Institute, 98% компаний, принявших участие в опросе, в 2017 г. планируют потратить более 1 миллиона долларов США на поддержание защиты информационной безопасности (ИБ). При этом многие сотрудники и системы ИБ на местах не способны справиться с современными угрозами.

Риски нарушения информационной безопасности продолжают возрастать по мере того, как в сетях регистрируется все больше устройств, и сотрудники получают все больше возможностей для того, чтобы работать в любом месте и с любого устройства.  Концепция использования личных устройств для работы (BYOD) стала повседневной практикой, и компании должны сделать ИБ основным приоритетом для обеспечения защиты приложений и данных. Кроме того, организациям нужны квалифицированные специалисты, способные снизить риски и повысить безопасность корпоративных приложений и данных.  

Согласно глобальному исследованию Citrix и Ponemon Institute, менее половины (48%) сотрудников подтверждают, что их компании допускают к важной конфиденциальной информации только соответствующих сотрудников и партнеров. Ситуация усугубляется еще и тем, что по словам 70% опрошенных, часть решений обеспечения безопасности в организациях является устаревшей и не справляется с поставленными перед ними задачами. 

ИТ-безопасность не должна ограничиваться реагированием на кибератаки, которые произойдут в будущем. Компаниям важно иметь надежный план действий еще до того, как случатся атаки киберпреступников. Согласно прогнозам отраслевых аналитиков, в 2016 г. более $94 миллиарда было инвестировано в решения по защите данных. При этом почти половина компаний заявила о том, что за последний год они сталкивались со случаями нарушения информационной безопасности,  вызванными как внешними, так и внутренними причинами.

В условиях появления все новых угроз и развития новых технологий необходимо предпринять проактивные меры для защиты как от известных, так и от новых угроз и задуматься о том, как можно максимально эффективно обеспечить безопасность данных. 

Citrix и Ponemon Institute выяснили, что 83% компаний во всем мире считают себя более подверженными рискам нарушения информационной безопасности из-за избыточной организационной сложности. Сотрудники не соблюдают корпоративные требования в отношении безопасности, т.к. они ограничивают их производительность. Кроме того, эти политики мешают им работать в привычной для них манере. Неудивительно, что «теневые» ИТ-ресурсы пользуются все большей популярностью, т.к. они позволяют сотрудникам проще выполнять свои обязанности.  

Сотрудники хранят данные на своих устройствах – важная корпоративная информация становится доступной с любого ноутбука, смартфона или планшета, который сотрудник использует в офисе или кафе. Кроме того, согласно 87% респондентов объем данных увеличивается, что подвергает риску больше информации. 

Результаты исследования также выяснили, что ИТ-специалисты и эксперты в области информационной безопасности видят следующие угрозы: 

  • 79% респондентов беспокоятся нарушениями информационной безопасности, затрагивающими важную корпоративную информацию.
  • Защита приложений и данных имеет крайне важное значение, 74% опрошенных заявили, что для повышения безопасности и снижения рисков требуется новая инфраструктура защиты.
  • 71% участников понимают, что существует риск нарушения информационной безопасности, связанный с их неспособностью контролировать устройства и приложения сотрудников. 

Планы на будущее: 

  • В ближайшие 2 года при создании новой ИТ-инфраструктуры в качестве основных решений, которые помогут сократить риски, 73% респондентов назвали управление данными, 76% - управление конфигурацией и 72% - управление приложениями.
  • 75% заявили о том, что их организации не полностью готовы для борьбы с рисками, связанными с Интернетом вещей.

Выявлены неудачные проекты, связанные с обеспечением ИБ:

  • 70% рассказали, что их организации инвестировали средства в технологии, которые не были успешно интегрированы (например, бесполезное ПО).
  • Установка неразрешенных приложений: 65% респондентов заявили о том, что их компании не способны снизить риски, связанные с использованием неразрешенных приложений, это увеличивает угрозы нарушения информационной безопасности, включая риски от «теневых» ИТ-ресурсов.
  • Неуправляемые данные подвергаются риску: 64%подтвердили, что их организации не имеют решений для того, чтобы эффективно сократить риски, связанные с неуправляемыми данными (включая, данные, загружаемые на USB-накопители, данные, передаваемые третьим сторонам, и файлы без срока истечения хранения). 
  • Недостаток квалифицированных специалистов: только 40% заявили о том, что они приняли на работу опытных специалистов.

Несмотря на то, что пока нет единой универсальной технологии для решения всех вопросов информационной безопасности, участники опроса надеются, что существуют решения, которые могут помочь им при управлении вопросами информационной безопасности: 

  • Создать единое представление: 53% считают, что создание единого представления о пользователях в рамках всей компании позволит обеспечить информационную безопасность.
  • Занять проактивную позицию: 48% сказали, что возможно обеспечить информационную безопасность, если действовать в таком же темпе, как возникают новые угрозы.

Респонденты также считают, что снизить риски позволят некоторые специальные меры по улучшению ИТ- среды, среди которых можно выделить следующие: 

  • Внедрение более современных технологий: 65% считают, что внедрение усовершенствованных технологий позволит исправить ситуацию.
  • Инвестиции в квалифицированных сотрудников: 72% полагают, что прием на работу высококлассных специалистов позволит более эффективно бороться с угрозами нарушения информационной безопасности.

В рамках отчета «Потребность в новой архитектуре ИТ-безопасности: глобальное исследование» (Need for a New IT Security Architecture: Global Study), подготовленного Ponemon по заказу Citrix, оценивались мировые тенденции, связанные с рисками нарушения ИТ-безопасности, и причины, по которым методики и политики безопасности должны развиваться так, чтобы успешно справляться с угрозами самого разного рода: начиная от передовых технологий, заканчивая киберпреступностью и необходимостью соответствовать нормативным требованиям. В исследовании приняло участие более 4200 ИТ-директоров из Австралии/Новой Зеландии, Бразилии, Канады, Китая, Германии, Франции, Индии, Японии, Кореи, Мексики, Нидерландов, ОАЭ, Великобритании и США.

Дополнительная информация о результатах исследования Ponemon Institute доступна на сайте компании Citrix и в блоге Кристиана Райлли (Christian Reilly), вице-президента и главного технического директора компании Citrix.

Эта информация представлена в рамках второго этапа глобального исследования Citrix и Ponemon Institute. На первом этапе изучалось, как избыточная сложность бизнеса создает угрозы для информационной безопасности компаний.

Материалы по теме:
Комментарии: