• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Информационная безопасность в 2016 году: все обеспокоены, но что это меняет?

Спросите корпоративных заказчиков, заботятся ли они об информационной безопасности, и вы не получите ни одного отрицательного ответа. Но обращаются ли эти слова в реальные действия? 

Становятся ли предметом беспокойства действительно важные вещи? Чтобы получить ответы на эти вопросы, компания Red Hat совместно с TechValidate провела опрос среди 426 IT-специалистов и лиц, принимающих решения в сфере информационной безопасности. Полученные по итогам опроса результаты, как и вполне прогнозируемые, так и весьма неожиданные, были разделены на три основные группы.

1. Поставщики «новых» IT-технологий зачастую игнорируют вопрос исправлений безопасности

Звучит жестко, но с приходом интернета вещей (Internet of Things, IoT) о безопасности большинства новых устройств обычно задумываются уже после их подключения к сети предприятия. И это неудивительно, ведь, например, производитель датчиков в первую очередь стремится улучшить характеристики самого датчика, а не его безопасность.

У корпоративных заказчиков это должно вызывать серьезную обеспокоенность. По крайней мере, мы так считали. Однако только 14% опрошенных заявили, что их беспокоит наличие «непропатченных» устройств или устройств, которые в принципе не поддерживают обновления. Вместо этого респонденты сфокусировались на рисках внешнего вторжения (32%) и несоблюдения мер безопасности сотрудниками (36%). Два этих аспекта важны, однако безопасность начинается с гигиены, иначе говоря, с элементарных регулярных процедур по обновлению безопасности для устройств и ПО, чтобы предотвратить появление дыр в системе. Хорошая новость в том, что больше половины (67%) опрошенных выполняют обновления систем безопасности раз в месяц и чаще, что ограничивает вероятность возникновения угроз.

2. Доверие важнее доходов

Отвечая на вопрос о главных проблемах, связанных с информационной безопасностью, почти половина (47%) опрошенных назвали не упущенную выгоду, не репутационный ущерб и не утечку данных, а исключительно утрату доверия клиентов. Здесь мы видим интересный поворот в мире IT-безопасности: защита активов, включая клиентские данные, безусловно, важна, однако, не менее важна репутация компании, чтобы клиенты могли доверять им свою защиту. 

Громкие инциденты, связанные с безопасностью, за последние год-полтора показали, насколько хрупким может быть это доверие и как легко его потерять. В связи с этим интересно наблюдать, как доверие становится для организаций важнее активов и доходов.

3. Как всегда: больше задач и меньше средств

И наконец, еще один вывод, который вряд ли кого-то удивит: ни громкие инциденты безопасности, ни новые опасные уязвимости, ни заявления высшего менеджмента о важности проблемы не приводят к росту расходов на информационную безопасность. В общей сложности 81% опрошенных прогнозируют, что в лучшем случае они останутся на прежнем уровне или вырастут незначительно, причем по заявлению 61% респондентов, доля этих расходов в IT-бюджете не превышает 15%.

Информационная безопасность по-прежнему остается одной из главных тем, которые всплывают при разговоре с представителями корпоративного сектора. К сожалению, даже перед лицом новых опасных уязвимостей и серьезных инцидентов безопасности, эта область остается без средств, которые могли бы решить соответствующие проблемы за счет обучения, новых инструментальных средств и увеличения штата. Общепринятая установка, когда корпоративные IT-отделы должны год за годом делать больше при том же бюджете, негативно сказывается на всех аспектах IT-инфраструктуры, включая безопасность.

Джош Брессерс (Josh Bressers), специалист по вопросам IT-безопасности, Red Hat

Оставить свой комментарий:

Комментарии по материалу