|
Большинство руководителей не уверены в способности своих организаций защитить данные после утечки
Москва, 05 ноября 2014 года ─ Несмотря на продолжающееся увеличение количества утечек данных и тот факт, что с 2013 года в мире было потеряно или похищено более 2 миллиардов записей данных, организации по-прежнему продолжают считать, что технологии обеспечения безопасности периметра сети являются эффективным средством для защиты данных, – к такому выводу приводят результаты нового исследования, проведённого по заказу SafeNet, Inc., мирового лидера в области защиты данных.
Согласно Индексу уверенности в безопасности данных, опубликованному компанией SafeNet в 2014 году (SafeNet Data Security Confidence Index 2014), около трех четвертей ИТ-руководителей (74%) считают, что защита периметра сети в их организации достаточно эффективна для предотвращения вторжения неавторизованных пользователей. При этом около половины (44%) признают, что сталкивались с нарушением периметра, или не знают о том, имели ли место случаи нарушения периметра. Кроме того, более 60% опрошенных не уверены в том, что данные будут защищены, если допустить возможность проникновения неавторизованных пользователей внутрь периметра безопасности их сети.
При инвестициях в безопасность предпочтение отдаётся защите периметра, а не эшелонированной защите Результаты опроса свидетельствуют о том, что несмотря на увеличение числа вторжений в корпоративные сети и рост количества похищенных записей данных, предприятия по-прежнему выделяют наиболее значительную часть своих ИТ-бюджетов на обеспечение безопасности по периметру сети и на технологии предотвращения вторжений, а не в стратегии глубокоэшелонированной защиты, подразумевающие внедрение механизмов строгой многофакторной аутентификации и шифрования данных. Согласно Индексу критичности утечек данных SafeNet Breach Level Index (BLI), только лишь в первой половине 2014 года было похищено более 375 миллионов пользовательских записей данных, что на 31% выше аналогичного показателя за тот же период предыдущего года.
Согласно данным опроса, 93% ИТ-руководителей утверждают, что за последние пять лет объём их инвестиций в защиту периметра сети либо увеличился, либо остался на прежнем уровне, при этом в настоящее время в среднем 9% ИТ-бюджета тратится на приобретение, внедрение и эксплуатацию технологий межсетевой защиты. В течение следующих двенадцати месяцев респонденты планируют сохранить этот уровень инвестиций, расходуя в целом такой же объём средств (9,05%) на межсетевую защиту.
Две трети ИТ-руководителей (67%) также признали, что не намерены снижать расходы на решения по защите периметра, например, на технологии межсетевой защиты, в пользу каких-либо других технологий. Фактически, на вопрос, от какого метода защиты уязвимых данных они бы отказались в первую очередь, большинство отказалось бы от механизмов обнаружения отклонений от нормального состояния (49%) или инструментов для обеспечения безопасности данных, таких как шифрование (24%), а не от технологий защиты периметра (15%).
Отсутствие веры в недопущение утечек и атак злоумышленников Кроме того, несмотря на высокую степень доверия к эффективности мер по обеспечению безопасности периметра, ИТ-руководители выразили меньшую уверенность в способности своих организаций защитить данные от всё возрастающих угроз безопасности. Результаты опроса показали, что: • Более половины (60%) опрошенных не были уверены, что данные останутся в безопасности в случае проникновения неавторизованных пользователей внутрь сетевого периметра их компаний. • Двое из каждых пяти опрошенных (41%) допускают возможность проникновения неавторизованных пользователей в их сеть. • Одна треть (34%) ИТ-руководителей отметила снижение уверенности в том, что решения, предлагаемые индустрией безопасности, способны обнаруживать новые виды угроз и обеспечивать защиту от них. • Одна четверть (25%) ИТ-руководителей признали, что, поставив себя на роль клиента своей организации, вряд ли доверили бы своей компании хранение своих персональных данных и управление ими. • Более половины (53%) опрошенных полагают, что новости о крупнейших утечках данных вынудили их организацию задуматься над изменением своей стратегии безопасности.
"Результаты исследования выявили некоторые любопытные противоречия между пользовательскими представлениями и современными реалиями корпоративной безопасности, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Вызывает беспокойство тот факт, что очень многие организации, образно выражаясь, кладут все яйца в одну корзину. Технологии защиты периметра сети – это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как, фактически, периметра, как такового, уже не существует. Даже судя по количеству утечек данных можно с уверенностью сказать, что если злоумышленник захочет взломать систему или похитить данные, он найдёт способ добиться этого. Поэтому компаниям следует сосредоточиться на том, что представляет наибольшую ценность, и защищать свои данные. А это означает необходимость более интеллектуальных стратегий безопасности, с использованием эшелонированной защиты, инструментов многофакторной аутентификации и средств шифрования данных".
Дополнительная информация
Информация об Индексе уверенности в безопасности данных В ходе исследования, проведённого компанией Vanson Bourne по заказу SafeNet, было опрошено более 1000 человек в США, Великобритании, Европе, на Ближнем Востоке и в странах Азиатско-тихоокеанского региона. В опросе приняли участие руководители отделов безопасности и ИТ-директора компаний из самых различных отраслей, в том числе из сферы финансовых услуг, отрасли здравоохранения, производства, государственных предприятий, отрасли телекоммуникаций, коммунальных услуг, розничной торговли, строительства, страхования, юриспруденции и многих других. С текстом отчета можно ознакомиться по следующей ссылке.
Информация об индексе критичности утечек данных Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.
Дополнительные материалы • Индекс уверенности в безопасности данных • Инфографика Индекса уверенности в безопасности данных • Анализ Индекса критичности утечек данных • Веб-сайт Breach Level Index • Веб-сайт Secure the Breach website • Программный манифест Secure the Breach
Контактное лицо: Бикаева Юлия (написать письмо автору)
Компания: SafeNet (все новости этой организации)
Добавлен: 10:20, 06.11.2014
Количество просмотров: 828
Страна: Россия
PolyAnalyst Day24 от Мегапьютер: как новые технологии меняют аналитику в бизнесе и образовании, Megaputer, 18:56, 29.11.2024, Россия |
153 |
19 ноября 2024 года, Москва — Компания «Мегапьютер» провела мероприятие PolyAnalyst Day24, посвященное презентации новой версии аналитической платформы «PolyAnalyst 6.5.30» и обмену опытом в цифровизации аналитики. Мероприятие прошло на площадке партнера компании — Фонда развития интернет-инициатив, и собрало представителей ведущих компаний, госструктур и образовательных учреждений. |
|
«1С-Рарус» создал единую систему управления автопарком «Флит Компани», 1С-Рарус, 02:52, 29.11.2024, Россия |
115 |
На базе «1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП» создана единая система управления транспортом, интегрированная с современными сервисами и платформами. Усилен контроль над каждым этапом перевозки. На 50% сокращены трудозатраты по ведению учета благодаря централизации информации по собственному автопарку, привлеченному транспорту и автосервису. |
|
«Наносемантика» поддерживает акселератор «Startup EdTech Heroes», Наносемантика, 02:52, 29.11.2024, Россия |
113 |
Разработчик нейросетевых решений ГК «Наносемантика» выступает партнером акселератора «Startup EdTech Heroes» от Президентской Академии (РАНХиГС). Компания предложила участникам разработать собственную методику обучения и преподавания с помощью нейросетей и цифровых копий преподавателей. |
|
|
|