Рубрикатор |
Все новости | Новости отрасли |
Джош БРЕССЕРС | 04 марта 2016 |
Информационная безопасность в 2016 году: все обеспокоены, но что это меняет?
Спросите корпоративных заказчиков, заботятся ли они об информационной безопасности, и вы не получите ни одного отрицательного ответа. Но обращаются ли эти слова в реальные действия?
Становятся ли предметом беспокойства действительно важные вещи? Чтобы получить ответы на эти вопросы, компания Red Hat совместно с TechValidate провела опрос среди 426 IT-специалистов и лиц, принимающих решения в сфере информационной безопасности. Полученные по итогам опроса результаты, как и вполне прогнозируемые, так и весьма неожиданные, были разделены на три основные группы.
1. Поставщики «новых» IT-технологий зачастую игнорируют вопрос исправлений безопасности
Звучит жестко, но с приходом интернета вещей (Internet of Things, IoT) о безопасности большинства новых устройств обычно задумываются уже после их подключения к сети предприятия. И это неудивительно, ведь, например, производитель датчиков в первую очередь стремится улучшить характеристики самого датчика, а не его безопасность.
У корпоративных заказчиков это должно вызывать серьезную обеспокоенность. По крайней мере, мы так считали. Однако только 14% опрошенных заявили, что их беспокоит наличие «непропатченных» устройств или устройств, которые в принципе не поддерживают обновления. Вместо этого респонденты сфокусировались на рисках внешнего вторжения (32%) и несоблюдения мер безопасности сотрудниками (36%). Два этих аспекта важны, однако безопасность начинается с гигиены, иначе говоря, с элементарных регулярных процедур по обновлению безопасности для устройств и ПО, чтобы предотвратить появление дыр в системе. Хорошая новость в том, что больше половины (67%) опрошенных выполняют обновления систем безопасности раз в месяц и чаще, что ограничивает вероятность возникновения угроз.
2. Доверие важнее доходов
Отвечая на вопрос о главных проблемах, связанных с информационной безопасностью, почти половина (47%) опрошенных назвали не упущенную выгоду, не репутационный ущерб и не утечку данных, а исключительно утрату доверия клиентов. Здесь мы видим интересный поворот в мире IT-безопасности: защита активов, включая клиентские данные, безусловно, важна, однако, не менее важна репутация компании, чтобы клиенты могли доверять им свою защиту.
Громкие инциденты, связанные с безопасностью, за последние год-полтора показали, насколько хрупким может быть это доверие и как легко его потерять. В связи с этим интересно наблюдать, как доверие становится для организаций важнее активов и доходов.
3. Как всегда: больше задач и меньше средств
И наконец, еще один вывод, который вряд ли кого-то удивит: ни громкие инциденты безопасности, ни новые опасные уязвимости, ни заявления высшего менеджмента о важности проблемы не приводят к росту расходов на информационную безопасность. В общей сложности 81% опрошенных прогнозируют, что в лучшем случае они останутся на прежнем уровне или вырастут незначительно, причем по заявлению 61% респондентов, доля этих расходов в IT-бюджете не превышает 15%.
Информационная безопасность по-прежнему остается одной из главных тем, которые всплывают при разговоре с представителями корпоративного сектора. К сожалению, даже перед лицом новых опасных уязвимостей и серьезных инцидентов безопасности, эта область остается без средств, которые могли бы решить соответствующие проблемы за счет обучения, новых инструментальных средств и увеличения штата. Общепринятая установка, когда корпоративные IT-отделы должны год за годом делать больше при том же бюджете, негативно сказывается на всех аспектах IT-инфраструктуры, включая безопасность.
Джош Брессерс (Josh Bressers), специалист по вопросам IT-безопасности, Red Hat
Читайте также:
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Большинство региональных компаний нуждаются в сервисе по защите данных
59% начальников ИБ-отделов стали положительно относиться к «удаленке»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.