Вестник цифровой трансформации

Технологии ИБ устарели и не защищают
Технологии ИБ устарели и не защищают




08:48 15.02.2017  |  3164 просмотров



74% компаний, опрошенных Ponemon Institute, осознают актуальность внедрения новой инфраструктуры информационной безопасности. Они признают, что традиционные решения морально устарели и не способны справиться с современными угрозами.

Риски нарушения информационной безопасности продолжают возрастать по мере того, как в сетях регистрируется все больше устройств, и сотрудники получают все больше возможностей для удаленной работы. Концепция BYOD стала повседневной практикой, и компании должны сделать безопасность основным приоритетом для обеспечения работы приложений. Кроме того, организациям нужны квалифицированные специалисты, способные снизить риски и повысить безопасность корпоративных приложений и данных.

Менее половины сотрудников утверждают, что их компании допускают к важной конфиденциальной информации только соответствующих сотрудников и партнеров. Ситуация усугубляется еще и тем, что по словам 70% опрошенных, часть решений обеспечения безопасности в организациях является устаревшей и не справляется с поставленными перед ними задачами.

Как отмечают аналитики, ИТ-безопасность не должна ограничиваться реагированием на кибератаки, которые произойдут в будущем. Компаниям важно иметь надежный план действий еще до того, как случатся инциденты. Согласно оценкам, в 2016 году в решения по защите данных было инвестировано более 94 млрд долл. При этом почти половина компаний заявила о том, что за последний год они сталкивались со случаями нарушения информационной безопасности, вызванными как внешними, так и внутренними причинами.

83% компаний считают себя более подверженными рискам нарушения информационной безопасности из-за избыточной организационной сложности. Сотрудники не соблюдают корпоративные требования в отношении безопасности, так как они ограничивают их производительность. Кроме того, эти политики мешают им работать в привычной для них манере. Неудивительно, что «теневые» ИТ-ресурсы пользуются все большей популярностью: они позволяют сотрудникам проще выполнять свои обязанности.

Сотрудники хранят данные на своих устройствах – важная корпоративная информация становится доступной с любого ноутбука, смартфона или планшета, который сотрудник использует в офисе или кафе. 68% респондентов заявили о том, что личные устройства сотрудников, используемые в работе, могут помочь злоумышленникам получить доступ к корпоративным сетям и данным.

В ближайшие два года подавляющее большинство компаний планируют создать новую ИТ-инфраструктуру или существенно обновить существующую. В качестве основных решений, которые помогут сократить риски, 73% респондентов назвали управление данными, 76% — управление конфигурацией и 72% — управление приложениями.

В ходе исследования были выявлены наиболее частые проблемы, связанные с обеспечением ИБ. Так, 70% компаний рассказали, что их организации инвестировали средства в технологии, которые в итоге не были успешно интегрированы (бесполезное ПО). 65% опрошенных заявили о том, что их компании не способны снизить риски, связанные с использованием неразрешенных приложений, это увеличивает угрозы нарушения информационной безопасности, включая риски от «теневых» ИТ-ресурсов. 64% констатировали, что их организации не имеют решений для того, чтобы эффективно сократить риски, связанные с неуправляемыми данными (включая, данные, загружаемые на USB-накопители, данные, передаваемые третьим сторонам, и файлы без срока истечения хранения). Наконец, остро ощущается дефицит квалифицированных специалистов: только 40% заявили о том, что они приняли на работу опытных экспертов.

Теги: Автоматизация предприятий Информационная безопасность