Рынок торопится внедрять облака и BYOD в ущерб безопасности
Компании ощущают, что их информационные системы подвергаются все большей опасности в последнее время. 54% от тысячи респондентов, опрошенных компанией Trustwave, испытали повышенное давление на ИС своих организаций и 57% ожидают, что прессинг в этом направлении будет только усиливаться. Если посмотреть на сегмент крупного бизнеса, то процент респондентов, опасающихся роста киберугроз в 2015 г., еще выше – 64%, в среднем и малом бизнесе таковых 48%. Подавляющая часть респондентов (84%) опасаются в первую очередь репутационных и финансовых последствий, которые могут повлечь за собой инциденты в сфере информационной безопасности.
В отчете говорится, что внедрение развивающихся технологий, таких как облака и BYOD, заставляет повышать уровень информационной безопасности. При этом респонденты посетовали, что им приходится запускать проекты в сфере облаков и мобильности, несмотря на нерешенные проблемы в сфере ИБ. Три четверти респондентов отметили, что их вынуждают запускать ИТ-проекты, незрелые с точки зрения информационной безопасности. Джон Амарал (John Amaral), старший вице-президент Trustwave, подчеркнул: исследование показало, что специалисты по ИБ под давлением бизнеса или вследствие нехватки ресурсов зачастую принимают не те решения, которые считают правильными.
«Действительно, решение по срокам и самому факту переноса сервисов в облака и использованию личных устройств сотрудников чаще всего является решением руководства компаний, – комментирует Николай Остаполец, директор департамента комплексных решений компании «Информзащита». – Эти технологические изменения приводят к серьезному увеличению границ защиты информации. Отсутствие достаточного времени на подготовку и проектирование систем защиты заставляет применять в большей степени административные ограничительные меры по работе с информацией, что мешает в полной мере использовать преимущества облачных и мобильных технологий».
Респонденты также отметили такие проблемы как несоответствие числа сотрудников, занимающихся проблемами информационной безопасности, росту числа киберугроз, и растущее давление со стороны топ-менеджмента, требующего обеспечить защиту данных, несмотря на нехватку ресурсов. Хотя 70% респондентов считают существующую защиту от кибератак надежной, 84% хотели бы увеличить штат специалистов по информационной безопасности. Более половины не против удвоить команду ИБ, а треть рассчитывает на ее четырехкратный рост.
По данным опроса, проведенного «Лабораторией Касперского», в российских компаниях облачные технологии даже более популярны, чем в среднем по миру: 56% российских компаний уже используют серверную виртуализацию, и еще 8% планируют ее внедрение в течение ближайшего года. Виртуальные рабочие станции (VDI) уже внедрили в четверти компаний, и 14% планируют сделать это в ближайшее время. С защитой такой инфраструктуры дела обстоят заметно хуже, как показал опрос: лишь 18% российских компаний приняли все меры по обеспечению информационной безопасности облачных сред, в то время как в 65% организаций защита внедрена частично, а 14% компаний вообще пока об этом не задумывались.
Что касается защиты мобильных устройств, то, согласно тому же опросу, в 31% российских компаний в 2014 г. уделялось внимание защите устройств с помощью систем контроля безопасности (Mobile Device Security Technologies), а еще 24% планировали внедрить подобные решения в течение будущего года. Также 14% использовали MDM-системы (Mobile Device Management), и еще 16% компаний планировали их внедрение в будущем. Что касается статистики по угрозам для мобильных устройств, то «Лаборатория Касперского» за 2014 г. для операционной системы Android выявила более 4,5 млн вредоносных программ. «Безопасность облачных сред и носимых устройств беспокоит российские компании все больше, что напрямую связано с увеличением уровня проникновения технологий виртуализации и BYOD в ИТ-инфраструктуру компаний», – резюмирует Денис Легезо, антивирусный эксперт «Лаборатории Касперского».
