 |
Большинство руководителей не уверены в способности своих организаций защитить данные после утечки
Москва, 05 ноября 2014 года ─ Несмотря на продолжающееся увеличение количества утечек данных и тот факт, что с 2013 года в мире было потеряно или похищено более 2 миллиардов записей данных, организации по-прежнему продолжают считать, что технологии обеспечения безопасности периметра сети являются эффективным средством для защиты данных, – к такому выводу приводят результаты нового исследования, проведённого по заказу SafeNet, Inc., мирового лидера в области защиты данных.
Согласно Индексу уверенности в безопасности данных, опубликованному компанией SafeNet в 2014 году (SafeNet Data Security Confidence Index 2014), около трех четвертей ИТ-руководителей (74%) считают, что защита периметра сети в их организации достаточно эффективна для предотвращения вторжения неавторизованных пользователей. При этом около половины (44%) признают, что сталкивались с нарушением периметра, или не знают о том, имели ли место случаи нарушения периметра. Кроме того, более 60% опрошенных не уверены в том, что данные будут защищены, если допустить возможность проникновения неавторизованных пользователей внутрь периметра безопасности их сети.
При инвестициях в безопасность предпочтение отдаётся защите периметра, а не эшелонированной защите
Результаты опроса свидетельствуют о том, что несмотря на увеличение числа вторжений в корпоративные сети и рост количества похищенных записей данных, предприятия по-прежнему выделяют наиболее значительную часть своих ИТ-бюджетов на обеспечение безопасности по периметру сети и на технологии предотвращения вторжений, а не в стратегии глубокоэшелонированной защиты, подразумевающие внедрение механизмов строгой многофакторной аутентификации и шифрования данных. Согласно Индексу критичности утечек данных SafeNet Breach Level Index (BLI), только лишь в первой половине 2014 года было похищено более 375 миллионов пользовательских записей данных, что на 31% выше аналогичного показателя за тот же период предыдущего года.
Согласно данным опроса, 93% ИТ-руководителей утверждают, что за последние пять лет объём их инвестиций в защиту периметра сети либо увеличился, либо остался на прежнем уровне, при этом в настоящее время в среднем 9% ИТ-бюджета тратится на приобретение, внедрение и эксплуатацию технологий межсетевой защиты. В течение следующих двенадцати месяцев респонденты планируют сохранить этот уровень инвестиций, расходуя в целом такой же объём средств (9,05%) на межсетевую защиту.
Две трети ИТ-руководителей (67%) также признали, что не намерены снижать расходы на решения по защите периметра, например, на технологии межсетевой защиты, в пользу каких-либо других технологий. Фактически, на вопрос, от какого метода защиты уязвимых данных они бы отказались в первую очередь, большинство отказалось бы от механизмов обнаружения отклонений от нормального состояния (49%) или инструментов для обеспечения безопасности данных, таких как шифрование (24%), а не от технологий защиты периметра (15%).
Отсутствие веры в недопущение утечек и атак злоумышленников
Кроме того, несмотря на высокую степень доверия к эффективности мер по обеспечению безопасности периметра, ИТ-руководители выразили меньшую уверенность в способности своих организаций защитить данные от всё возрастающих угроз безопасности. Результаты опроса показали, что:
• Более половины (60%) опрошенных не были уверены, что данные останутся в безопасности в случае проникновения неавторизованных пользователей внутрь сетевого периметра их компаний.
• Двое из каждых пяти опрошенных (41%) допускают возможность проникновения неавторизованных пользователей в их сеть.
• Одна треть (34%) ИТ-руководителей отметила снижение уверенности в том, что решения, предлагаемые индустрией безопасности, способны обнаруживать новые виды угроз и обеспечивать защиту от них.
• Одна четверть (25%) ИТ-руководителей признали, что, поставив себя на роль клиента своей организации, вряд ли доверили бы своей компании хранение своих персональных данных и управление ими.
• Более половины (53%) опрошенных полагают, что новости о крупнейших утечках данных вынудили их организацию задуматься над изменением своей стратегии безопасности.
"Результаты исследования выявили некоторые любопытные противоречия между пользовательскими представлениями и современными реалиями корпоративной безопасности, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Вызывает беспокойство тот факт, что очень многие организации, образно выражаясь, кладут все яйца в одну корзину. Технологии защиты периметра сети – это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как, фактически, периметра, как такового, уже не существует. Даже судя по количеству утечек данных можно с уверенностью сказать, что если злоумышленник захочет взломать систему или похитить данные, он найдёт способ добиться этого. Поэтому компаниям следует сосредоточиться на том, что представляет наибольшую ценность, и защищать свои данные. А это означает необходимость более интеллектуальных стратегий безопасности, с использованием эшелонированной защиты, инструментов многофакторной аутентификации и средств шифрования данных".
Дополнительная информация
Информация об Индексе уверенности в безопасности данных
В ходе исследования, проведённого компанией Vanson Bourne по заказу SafeNet, было опрошено более 1000 человек в США, Великобритании, Европе, на Ближнем Востоке и в странах Азиатско-тихоокеанского региона. В опросе приняли участие руководители отделов безопасности и ИТ-директора компаний из самых различных отраслей, в том числе из сферы финансовых услуг, отрасли здравоохранения, производства, государственных предприятий, отрасли телекоммуникаций, коммунальных услуг, розничной торговли, строительства, страхования, юриспруденции и многих других. С текстом отчета можно ознакомиться по следующей ссылке.
Информация об индексе критичности утечек данных
Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.
Дополнительные материалы
• Индекс уверенности в безопасности данных
• Инфографика Индекса уверенности в безопасности данных
• Анализ Индекса критичности утечек данных
• Веб-сайт Breach Level Index
• Веб-сайт Secure the Breach website
• Программный манифест Secure the Breach
Контактное лицо: Бикаева Юлия (написать письмо автору)
Компания: SafeNet (все новости этой организации)
Добавлен: 10:20, 06.11.2014
Количество просмотров: 923
Страна: Россия
| Росгосстрах при поддержке «Наносемантики» запустил чат-бот в МАХ, Наносемантика, 23:28, 30.05.2026, Россия |
44 |
| Росгосстрах представил новое решение для оперативного взаимодействия с клиентами – чат-бот в мессенджере МАХ. Теперь связаться с компанией можно без посещения сайта и телефонных звонков: клиенты просто открывают приложение и отправляют сообщение. |
 |
| Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:24, 30.05.2026, Россия |
42 |
| Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1. |
|
| «1С-Рарус» за 1,5 месяца внедрил ERP-систему на новом заводе бытовой химии «Альмикс», 1С-Рарус, 23:20, 30.05.2026, |
29 |
| «1С-Рарус» внедрил «1С:ERP Управление предприятием» на новом предприятии бытовой химии «Альмикс». Автоматизированы производство, закупки, контроль качества и продажи. Система интегрирована с маркетплейсами и «Честным знаком». Компания получила платформу для работы по современным стандартам и масштабирования бизнеса. |
|
| Первый БИТ стал генеральным партнером компании «ЭлНетМед», ЭлНетМед, 23:17, 30.05.2026, Россия |
29 |
| Российский интегратор бизнес-решений для здравоохранения «Первый БИТ» стал генеральным партнером компании «ЭлНетМед», разработчика интеграционной платформы N3.Health и крупнейшего оператора по передаче данных в ЕГИСЗ от частной медицины. |
|
|
|
