Rambler's Top100
 
Все новости Новости отрасли

Недоверие к GDPR, отсутствие конфиденциальности в соцсетях, угроза атак на критическую инфраструктуру в масштабах страны

15 ноября 2018

По мере того, как весь мир адаптируется к положениям «Общего регламента по защите данных» (GDPR) и все больше внимания уделяется неприкосновенности частной жизни и обеспечению безопасности, ведущие европейские эксперты по информационной безопасности все еще не уверены в способности этой отрасли обеспечить безопасность критической инфраструктуры, корпоративных сетей и персональных данных.

Последний аналитический отчет Black Hat Europe, озаглавленный Трудные задачи в области кибербезопасности, стоящие перед Европой (Europe’s Cybersecurity Challenges), подробно раскрывает причины, не дающие ведущим европейским экспертам по информационной безопасности спокойно спать по ночам.  В отчете представлены мнения более чем 130 респондентов; кроме того, раскрываются темы, связанные с GDPR, неприкосновенностью частной жизни, непростыми задачами, стоящими перед отраслью в настоящее время, а также перспективами, ожидающими европейцев в ближайшие годы.

Стоит ли GDPR  затраченных усилий?

Хотя респонденты отмечают, что введенный в действие в мае этого года «Общий регламент по защите данных» (GDPR) занимает по важности первое место, появляются сомнения в его потенциальной эффективности.  Без сомнения, изменения были проведены для выполнения требований GDPR –  70% опрошенных подтвердили, что обладают достаточными ресурсами для реализации инициатив GDPR. Однако достаточно интересно то, что лишь более трети опрошенных полностью уверены, что их организации соответствуют требованиям GDPR. Кроме того, среди считающих, что GDPR может помочь защитить персональные данные, менее четверти считают, что помощь будет существенной.

В чём заключается главная угроза при защите персональных данных европейцев?

По мере того, как GDPR вступает в полную силу и пользователи видят новостные заголовки о неправильном обращении социальных сетей с персональными данными, эксперты по безопасности все более внимательно относятся к задачам, стоящим при защите частной жизни.  Одним из основных проблемных вопросов является использование коммерческими организациями данных, позволяющих идентифицировать личность.  Почти 60% респондентов приводят сведения о случаях сбора и/или продажи персональных данных компаниями и социальными сетями, не обеспечивающими должным образом защиту частной жизни, и считают это самой серьезной угрозой безопасности персональных данных.  Эти опасения вынудили более 40% экспертов по информационной безопасности разработать план по минимизации собственного использования социальных сетей; кроме того, многие из них рекомендуют и другим пользователям и подразделениями компаний поступать так же.

Год спустя европейская критическая инфраструктура все еще вызывает опасения

Около двух третьих опрошенных экспертов по безопасности (65%) полагают, что в течение ближайших двух лет произойдет крупномасштабная атака на критическую инфраструктуру многих европейских стран.  Указанная выше цифра показывает, что число обеспокоенных такой атакой не уменьшилось по сравнению с прошлогодним опросом.  Основное опасение связано с киберугрозой со стороны крупных государств, таких как Россия и Китай: 30% опрошенных считают, что основную угрозу представляют крупные государства, а 17% опрошенных называют организованную преступность, заинтересованную в финансовой выгоде.

Почему европейские организации, занимающиеся кибербезопасностью, сомневаются в своих средствах защиты?

Как и в прошлом году, низкий уровень защиты Европы связан с недостаточным финансированием, отсутствием у специалистов необходимых технических средств и неэффективными технологиями.  42% респондентов считают, что самым слабым звеном в средствах защиты являются конечные пользователи, которые нарушают политики информационной безопасности и которых легко обмануть при атаках, основанных на использовании социальной психологии. В то же время 20% опрошенных винят в провале стратегий по информационной безопасности недостаток навыков; кроме того, менее половины респондентов считают, что располагают достаточными финансовыми средствами для противостояния современным угрозам.

Дополнительные важные выводы

  • Только 15% опрошенных лично принимают участие закупке или продаже криптографических средств
  • 70% опрошенных убеждают пользователей изменить свой подход к использованию персональных данных в соцсетях
  • По мнению экспертов, наиболее эффективными средствами защиты являются: многофакторная проверка подлинности (88% опрошенных), шифрование (87% опрошенных) и межсетевые экраны (75% опрошенных)
  • 52% опрошенных считают узконаправленные и целевые атаки своей первостепенной проблемой
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.