18.12.17. Исследования Fortinet о нарушениях в области информационной безопасности в 2017 г.

назад

По данным исследования Fortinet, несмотря на то, что в 2017 году 85% организаций столкнулись с нарушениями информационной безопасности, 53% ИТ- руководителей остаются уверены в эффективности принятых решений в этой области. 

По мнению респондентов, решение приоритетных задач в сфере безопасности, таких как обучение персонала, происходит недостаточно эффективно

Патрис Перш (Patrice Perche), старший исполнительный вице-президент отдел всемирных продаж и поддержки, Fortinet 

«В своей борьбе с киберпреступностью ИТ-руководители по-прежнему отдают приоритет обслуживанию и обновлению средств информационной безопасности. Другим методам, входящим в состав комплексной стратегии информационной безопасности, уделяется недостаточно внимания, несмотря на их важность и эффективность. В частности, противодействие разрушительным интернет-атакам, которые станут возможными в ближайшем будущем, требует внедрения базовых мер защиты и комплексных программ обучения, а также развертывания систем безопасности, поддерживающих автоматизацию, интеграцию и стратегическую сегментацию».

Сводка новостей:

Сегодня компания Fortinet® (NASDAQ: FTNT), мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, обнародовала дополнения к результатам глобального исследования корпоративной безопасности. По данным исследования, 53% ИТ-руководителей по всему миру, занимающих посты в организациях, штат которых составляет более 250 сотрудников, уверены в эффективности принятых стратегий информационной безопасности несмотря на тот факт, что на протяжении последних двух лет с нарушениями безопасности столкнулись 85% организаций. Кроме того, 72% руководителей выразили уверенность в том, что они добились более существенных успехов в сфере информационной безопасности, чем их конкуренты, и лишь 6% руководителей признали свое отставание. Результаты исследования указывают на важность применения передовых методов и внедрения базовых мер обеспечения информационной безопасности, а также на недопустимость легкомысленного отношения к предотвращению кибератак. 

Преступная беспечность перед лицом серьезных угроз

Согласно утверждениям респондентов, в 33% нарушений, зафиксированных на протяжении последних двух лет, злоумышленники применяли методы социальной инженерии, программы-вымогатели и фишинговые сообщения эл. почты. В 2018 г. 67% организаций планируют внедрить программы обучения сотрудников основам ИТ-безопасности. Таким образом, руководители организаций начинают понимать, что к числу причин нарушений, помимо вредоносной активности киберпреступников, относятся также легкомыслие и безграмотность сотрудников. 

Другая приоритетная задача организаций — это защита доступа к сети. Лишь половина (50%) ИТ-руководителей уверены в полном охвате инфраструктуры функциями отслеживания и подконтрольности всех устройств с сетевым доступом. Такова же доля ИТ-руководителей, убежденных в своей возможности отследить состояние уровня доступа всех сторонних лиц, которые часто получают доступ к сети. 54% ИТ-руководителей полагают, что они в полной мере способны отслеживать деятельность всех сотрудников и управлять ею. Недостаточная надежность функций отслеживания сети свидетельствует о том, что это направление развития должно стать одним из приоритетных для организаций. В то же время лишь 24% организаций включили в свои планы на 2018 г. внедрение базовых мер безопасности, таких как сегментация сети. Эта мера предотвращает распространение вредоносного ПО, проникшего в сеть. 

Компетентность сотрудников — ключевой фактор корпоративной безопасности

ИТ-руководителям был задан вопрос о том, какие принятые в прошлом решения они хотели бы изменить. 42% респондентов заявили, что в целях предотвращения нарушений следовало уделить больше внимания повышению квалификации сотрудников в сфере безопасности. Обучение пользователей снижает вероятность того, что они станут жертвами злоумышленников, деятельность которых направлена на поражение одного из слабейших звеньев в системе информационной безопасности — самих сотрудников.

В 71% случаев руководящий состав организаций ставил нарушения безопасности в вину ИТ-отделу: либо конкретному специалисту (29%), либо отделу в целом (42%). Лишь в 28% случаев вина возлагается на пользователей, не являющихся сотрудниками ИТ-отдела, несмотря на то, что именно они нередко рассматриваются как наиболее уязвимое звено. ИТ-отделы не должны нести на себе всю полноту ответственности за нарушения безопасности. Распространение концепции BYOD и технологий IoT, использование облачных приложений, теневые ИТ-ресурсы — все эти факторы приводят к тому, что ответственность за обеспечение безопасности ложится на организацию в целом и всех ее сотрудников. 

Важность сбалансированных вложений в приоритетные направления развития информационной безопасности

В 2017 г. инвестиции ИТ-руководителей в ключевые направления развития распределились следующим образом:

  • 37% —  новые службы и средства безопасности
  • 21% — внедрение политик и процедур безопасности
  • 14% — обновление средств безопасности
  • 10% — обучение персонала
  • 6% — аудит и оценка 

Продолжая вкладывать средства в развитие технологий, организации успешно предотвращают вредоносные атаки и противодействуют им за счет внедрения комплексных средств безопасности. В 2018 г. объем вложений в разработку новых и обновление существующих средств безопасности останется на прежнем уровне. Кроме того, согласно заявлениям 41% респондентов, инвестиции в обучение персонала войдут в число 3 приоритетных направлений инвестирования.