По данным Gartner, к 2017 году типичная IT-компания будет выделять треть бюджета на киберриски, сообщает NetworkWorld.

Согласно исследованию Gartner, 65% руководителей признают, что их подход к управлению рисками устарел. Вместо того чтобы бесконечно совершенствовать защиту, компаниям необходимо больше инвестировать в обнаружение угроз и реагирование на них, поясняют эксперты.

Сейчас же у крупных предприятий на вооружении в среднем 85 инструментов от 35 разных вендоров для обеспечения безопасности. Как отмечают специалисты, это больше похоже на хаос шведского стола, чем на комплексную защитную систему.

Gartner предлагает компаниям перейти от формулы «90% на профилактику угроз/10% на обнаружение и реагирование» к правилу «60%/40%» соответственно.

Кроме того, исследователи из Gartner отмечают, что к 2017 году в IT-компаниях 10% персонала будет работать для обеспечения безопасности инфраструктуры. Если учитывать 30% бюджета, выделенные на эти нужды, то общие траты на защиту вырастут в три раза по сравнению с 2011 годом, резюмируют эксперты.

Ранее Gartner обнародовала прогноз, из которого следует, что к 2017 году основная часть утечек на уровне конечного оборудования в инфраструктуре предприятия будет происходить со смартфонов и планшетов: уже сейчас на одну атаку, совершаемую на ПК, приходится три атаки на мобильное устройство.

Современного уровня безопасности мобильных устройств будет явно недостаточно в борьбе с утечками. В целях повышения защищенности мобильных устройств эксперты Gartner рекомендуют применять практичные и эффективные решения, использующие, например, метод изоляции приложения (через оболочки, наборы инструментов или укрепление сервера приложений). Gartner ожидает, что вплоть до 2017 года 75% утечек с мобильных устройств будут результатом в большей степени некорректной конфигурации приложения, нежели целенаправленных атак на мобильные устройства.

Категории: Аналитика, Главное, Кибероборона