Исследование: Четверть ИТ-директоров не доверили бы свои конфиденциальные данные собственной компании
Компании SafeNet и Vanson Bourne провели исследование «Индекс уверенности в безопасности данных» (SafeNet Data Security Confidence Index 2014). Оценивалась уверенность руководителей подразделений безопасности и ИТ-директоров в том, что данные компании надежно защищены от злоумышленников. Было опрошено более 1000 руководителей отделов безопасности и ИТ-директоров компаний из различных отраслей в США, Великобритании, Европе, на Ближнем Востоке и в странах Азиатско-тихоокеанского региона.
По результатам опроса выяснилось, что 74% руководителей до сих пор считают защиту периметра сети достаточно эффективной мерой, обеспечивающей безопасность компании. При этом 44% опрошенных сталкивались с нарушениями периметра или не осведомлены о подобных вторжениях, и более 60% не уверены, что данные в этом случае удастся защитить. При этом 93% респондентов констатировали, что за последние пять лет увеличили или сохранили на прежнем уровне инвестиции в защиту периметра сети.
По мнению Сергея Ложкина, антивирусного эксперта «Лаборатории Касперского», единственным способом обеспечить безопасность бизнеса в новых реалиях является использование комплексных решений, поддерживающих все современные технологии защиты, включая шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий. «ИТ-специалистам приходится принимать во внимание новые факторы: зашкаливающая сложность ИТ-систем, мобильная революция, в результате которой корпоративные данные теперь хранятся на личных смартфонах и планшетах, необходимость исправления уязвимостей в ПО пользователей и т.д.», – перечисляет эксперт.
При этом в ходе опроса две трети ИТ-руководителей признали, что они не собираются пересегментировать инвестиции в защиту периметра сети, например, в технологии межсетевой защиты, в пользу других технологий. Наоборот, с большей вероятностью они готовы отказаться от механизмов обнаружения отклонений от нормального состояния (49%) или от шифрования данных (24%). Технологиями защиты периметра готовы пренебречь лишь 15% респондентов. «Вызывает беспокойство тот факт, что очень многие организации, образно выражаясь, кладут все яйца в одну корзину, – комментирует результаты исследования директор по стратегии SafeNet Цион Гонен (Tsion Gonen). – Технологии защиты периметра сети – это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как периметра как такового уже не существует».
Сергей Ложкин акцентирует внимание на человеческом факторе: «Злоумышленники все чаще опираются ... на слабости людей, используют методы социальной инженерии. Компаниям необходимо уделять внимание работе с персоналом: начиная с повышения квалификации ИТ-специалистов и заканчивая разъяснениями основных правил безопасной работы в интернете. Сотрудники, унося данные на своем устройстве, должны понимать, что несут ровно ту же ответственность, как если бы они уносили бумажные копии документов с собой».
