За последние пару лет взломы, утечки и атаки стали понятиями, знакомыми даже людям, далеким от мира информационной безопасности; громкие инциденты все чаще попадают в заголовки СМИ всех мастей. Хакеры из безобидных школьников давно превратились в матерых преступников, предлагающих свои услуги за большие деньги. Масштабным взломам и атакам теперь подвергаются банки, сайты знакомств и многие сервисы, используемые миллионами людей, и нередко деятельность злоумышленников влечет за собой довольно разрушительные последствия. Например, крупнейшие ритейлеры вроде Home Depot или Target на собственной шкуре познали, что утечка может стоить десятки миллионов долларов. Одним словом, тучи сгущаются: с каждым email-сообщением может прийти угроза фишинговой атаки, а риск утечки данных остается очень высоким.

Но, как выяснили в компании Lumension, за этими тучами брезжит свет. Осознав риски, которым подвергаются предприятия и провайдеры сервисов каждый день, отделы информационной безопасности в организациях стали уделять больше внимания выстраиванию эффективной защиты. Опрос, проведенный среди 700 IТ-специалистов, выявил весьма позитивную тенденцию: безопасники применяют более совершенные методы защиты IT-ресурсов, внедряют передовые ИБ-технологии и не жалеют на все это денег.

Согласно результатам исследования, 51% организаций применяют разнообразные методы обеспечения безопасности — на 16% больше, чем в 2012 году. Более того, 27% респондентов считают, что их корпоративные данные защищены более чем полностью. Тех же, кто относится к вопросу информационной безопасности беспечно, становится все меньше: 18% опрошенных признались, что обходятся минимальными средствами защиты информации, — это на целых 30% меньше, чем двумя годами ранее!

Такие значительные изменения легко объяснить участившимися  атаками и их стремительной эволюцией. Организации чувствуют острую потребность в надежной и более совершенной защите своей IT-инфраструктуры: 57% компаний приходится постоянно иметь дело с вредоносными программами, 23% страдают от уязвимостей в ПО, а 19% регулярно подвергаются DoS-атакам.

Кроме того, сами сотрудники могут представлять собой угрозу: в этом году самым серьезным риском в области корпоративной безопасности, по мнению 40% опрошенных, стала случайная утеря данных самими пользователями.

Это тревожный тренд, учитывая, что год назад этот показатель был на 10% ниже. Так как для борьбы с такой угрозой недостаточно одних технологий, компании рассчитывают воспитать в своих сотрудниках ответственность и осторожность по отношению к корпоративным данным. За последний год значительно возросло количество компаний, проводящих соответственные тренинги для всех групп персонала. Формальные собрания в регулярном порядке организуют 46% учреждений, а 28% предпочитают более неофициальный формат обучения и не проводят тренинги регулярно. Но в 9% компаний о такой практике не слышали.

Для многих компаний ИБ-ликбез действительно становится необходимостью. Основной угрозой корпоративной безопасности в условиях распространения BYOD являются мобильные устройства. ИБ-профессионалы, как показывают результаты исследования, осознают, насколько она серьезна: только 8% компаний полностью открывают доступ к своим информационным ресурсам с мобильных устройств. Примерно 20% учреждений не против предоставлять его только после прохождения тренингов с ИБ-отделом, а 16% дают возможность подключения к корпоративной IT-среде только руководству. Четверть организаций контролируют мобильный доступ через ПО администрирования устройств, открывают доступ только к одобренным приложениям или же ограничивают его в соответствии с уровнем прав пользователя. Примерно столько же опрошенных вообще отказываются от использования смартфонов и планшетов.

Респонденты утверждают, что их компании стали выделять более щедрые бюджеты на защиту данных: количество тех, кто тратит на информационную безопасность менее 2%, всего лишь за год упало на 26%, притом число компаний, тратящих на нее 10% своего IT-бюджета, напротив, выросло на 34%. Как подытоживают авторы исследования, две трети опрошенных уверены, что выделяют достаточно средств и усилий на обеспечение защиты данных. Таким образом, на ежегодное повышение частоты и масштаба атак компании отвечают готовностью применять более надежные методы защиты и относиться к данным более серьезно, что не может не радовать.

Категории: Аналитика, Уязвимости