Rambler's Top100
Статьи ИКС № 5 2007
А.В. ДОЛЯ  01 мая 2007

ИТ -угрозы -2006 в телекоме

Коллективный портрет респондентов В опросе участвовали руководители и ведущие сотрудники отделов ИТ и информационной безопасности (ИБ). Всем им приходилось принимать решения в области развития корпоративных информационных систем. Бо’льшая часть опрошенных организаций – представители крупного бизнеса: 75% респондентов работают в компаниях со штатом от 1 тыс. до 10 тыс. человек (рис. 1). Что касается степени информатизации базы респондентов (рис.

А.В. Доля Коллективный портрет респондентов

В опросе участвовали руководители и ведущие сотрудники отделов ИТ и информационной безопасности (ИБ). Всем им приходилось принимать решения в области развития корпоративных информационных систем. Бо’льшая часть опрошенных организаций – представители крупного бизнеса: 75% респондентов работают в компаниях со штатом от 1 тыс. до 10 тыс. человек (рис. 1). Что касается степени информатизации базы респондентов (рис. 2), то и здесь наибольшие доли (34% и 25%) у крупных организаций (с численностью сотрудников 1–5 тыс. и 5–10 тыс. соответственно). Несмотря на то что в базу респондентов этого исследования вошли преимущественно компании крупного бизнеса, уровень репрезентативности малых и очень крупных предприятий оказался вполне достаточным (см. рис. 1, 2).

Анализ должностей участников опроса в компаниях -респондентах (рис. 3) показал, что подход к информационной безопасности в телекоме заметно отличается от общеотраслевого*. О наличии в штатной структуре выделенного отдела ИБ сообщили 32% представителей телекома, тогда как в среднем по другим отраслям подобная служба имеется лишь у 27,2% организаций. По мнению аналитиков InfoWatch, это свидетельствует о том, что руководство крупных телекоммуникационных компаний (основной части базы респондентов) отводит информационной безопасности более важную роль в эффективности и успешности бизнеса. Даже в тех случаях, когда задачи информационной безопасности возлагаются на ИТ -отделы, им придается достаточно большое значение и решение их нередко поручают специально выделенным для этого сотрудникам.

Ландшафт угроз

Из предложенного респондентам списка они должны были выбрать три наиболее опасные, на их взгляд, угрозы. В результате (рис. 4) первое место, как и раньше, заняла кража информации (71%). Индекс опасности этой угрозы в секторе телекоммуникаций превышает аналогичный показатель по отраслям в целом всего на 5,2%. На втором месте (60%) оказалась халатность сотрудников, опередившая аналогичный общеотраслевой показатель на 4,9 процентных пункта.

Сравнивая результаты этих двух исследований, можно сделать вывод, что ландшафт угроз информационной безопасности в области телекоммуникаций мало отличается от отмеченного для предприятий других отраслей. Незначительные отклонения в более высоком рейтинге опасности кражи информации и халатности сотрудников обусловлены, очевидно, спецификой деятельности телекоммуникационных компаний, бизнес которых построен на передаче, обработке и хранении информации. Видимо, поэтому кража персональных данных или интеллектуальной собственности вызывает у руководства телекомов несколько большую тревогу, чем в целом по другим отраслям.


Внутренние и внешние угрозы

Важно было также оценить распределение общего объема угроз по двум категориям – внешние и внутренние. Анализ данных (см. рис. 4) показывает, что внутренние (инсайдерские) угрозы (халатность сотрудников, саботаж и финансовое мошенничество) превалируют над внешними (вирусы, хакеры и спам). Для получения соотношения опасности внутренних и внешних угроз суммарные показатели каждой из этих двух категорий нормировались к общей сумме 100%. Угрозы кражи информации, оборудования и различных сбоев не вошли ни в одну из этих групп, поскольку могут быть реализованыкак изнутри, так и снаружи или вообще без вмешательства человека (например, аппаратные сбои). Иногда такие неклассифицированные риски, как кража информации или оборудования, относят к внутренним угрозам, но в данном случае было решено не придавать инсайдерским угрозам дополнительного веса за счет неоднозначных источников опасностей.

Полученные результаты (см. рис. 5) показали, что респонденты больше озабочены внутренней ИБ. Инсайдерские риски превалируют над внешними угрозами в соотношении 6:4.

Об инсайдерских рисках операторов, их плачевных последствиях и популярных инструментах защиты – читайте в следующем номере «ИКС».


* Внутренние ИТ -угрозы в России, 2006 г.: www.infowatch.ru/threats?charter=147151396&id=207732752
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!