Рубрикатор |
Все новости | Новости отрасли |
Данные компаний недостаточно защищены
13 июля 2017 |
Несмотря на увеличение числа взломов данных и потерю или кражу почти 1,4 миллиарда информационных записей в 2016 году, подавляющее большинство ИТ-специалистов по-прежнему считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в сети.
Однако, согласно исследованию «Индекс надежности безопасности данных (Data Security Confidence Index)», подготовленному Gemalto, компании недостаточно инвестируют в технологии.Исследования мнений 1050 руководителей в области ИТ по всему миру показывают, что на предприятиях полагают, что защита периметра обеспечивает их безопасность, причем большинство (94%) считают ее достаточно эффективной для того, чтобы не допустить несанкционированных пользователей в их сети. И, тем не менее, 65% не уверены в том, что их данные будут защищены, если периметр будет нарушен, что немного меньше по сравнению с показателями прошлого года (69%). Несмотря на это, почти каждые шесть из 10 (59%) организаций сообщают, что, по их мнению, все их конфиденциальные данные защищены.
Защита периметра является приоритетом, но не хватает понимания технологий и принципов защиты данных
Многие компании продолжают уделять первостепенное внимание защите периметра, не понимая, что она, по большей степени, неэффективна в случае сложных кибератак. Согласно результатам исследований, 76% заявили, что их организация увеличила инвестиции в такие технологии защиты периметра, как брандмауэры, IDPS, антивирусы, фильтрация контента и обнаружение отклонений от нормального состояния, чтобы защититься от внешних злоумышленников. Несмотря на эти инвестиции, две трети (68%) считают, что неавторизованные пользователи могут получить доступ к их сети, что делает их защиту периметра неэффективной.
Эти данные свидетельствуют о недостаточной уверенности в используемых решениях, особенно, если за последние 12 месяцев более четверти (28%) организаций пострадали от взлома защиты периметра. В действительности, ситуация выглядит хуже, если учесть, что в среднем только 8% взломанных данных было зашифровано.
Подрывает доверие к компаниям и то, что более половины респондентов (55%) не знают, где хранятся их конфиденциальные данные. Кроме того, более трети компаний не шифруют ценную информацию, такую, как информация об оплате (32%) или о клиенте (35%). Это означает, что, если данные будут украдены, хакер будет иметь полный доступ к этой информации и сможет использовать ее для совершения преступлений, в том числе кражи персональных данных, финансовых махинаций или атаки в целях вымогательства выкупа.
«Понятно, что существует различие между тем, как организации воспринимают эффективность защиты периметра, и реальностью, – отметил Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto. – Поверив, что их данные в безопасности, компании не уделяют внимания мерам, необходимым для защиты данных. Компаниям необходимо знать, что хакеры охотятся за самым ценным, что у них есть – данными. Важно сосредоточиться на защите этого ресурса, иначе реальность неизбежно преподнесет горький урок тем, кто этого не сделает».
Большинство предприятий не готовы к GDPR
В мае 2018 года вступит в силу Генеральный регламент о защите персональных данных (GDPR), и во избежание риска административных штрафов и подрыва своей репутации компании должны отдавать себе отчет, насколько они соответствуют этому закону в обеспечении надлежащей защиты персональных данных. Тем не менее, более половины респондентов (53%) говорят, что они не считают, что смогут полностью соответствовать GDPR в мае следующего года. В течение оставшегося неполного года компании должны начать вводить скорректированные протоколы безопасности, чтобы соответствовать GDPR, в том числе шифрование, двухфакторную аутентификацию и стратегии управления ключами.
Харт продолжает: «В последние 12 месяцев инвестиции в кибербезопасность стали более ориентированными на бизнес. Вместе с тем, вызывает беспокойство то, что немногие обеспечивают адекватную защиту наиболее уязвимым и важным данным, которые у них хранятся, или хотя бы понимают, где они хранятся. Это является преградой для соблюдения требований GDPR, и вскоре компании, которые не улучшат свою кибербезопасность, столкнутся с серьезными юридическими, финансовыми и репутационными последствиями».
Читайте также:
Объем «слитых» персональных данных в РФ вырос на 60%
44% операторов персональных данных поддерживают введение оборотных штрафов за утечки
Принят законопроект об усилении ответственности за утечку персональных данных
Три региональные площадки CloudMTS прошли аттестацию для размещения персональных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.