Rambler's Top100
Все новости

Micromuse объявила результаты исследования «Определение и приоритезация угроз безопасности»

22 мая 2006
Принадлежащая IBM компания Micromuse Inc. объявляет о завершении исследования «Определение и приоритезация угроз безопасности» (Defining and Prioritizing Security Threat). По его результатам выяснилось, что многие европейские предприятия не в состоянии эффективно работать с огромными объемами информации, связанной с безопасностью, в том числе с данными, получаемыми от сетевых устройств защиты и антивирусного ПО. Кроме того, почти треть (30%) опрошенных IT-директоров признали, что из-за этого они испытывают серьезные сложности с выявлением потенциальных угроз безопасности.

Исследование было проведено международной консалтинговой компанией Vanson Bourne. В нем участвовало около 700 IT-менеджеров из Великобритании, Франции, Германии, Италии, Испании, Швеции и Нидерландов. Основные вопросы исследования – определение эффективности организации и деятельности служб IT-безопасности организаций различных отраслей.

Количество данных о нарушениях безопасности, получаемых предприятиями – вот основной вопрос проводимого исследования: почти половина респондентов получают более 4 000 сообщений о нарушениях безопасности или «событий» в секунду, а у 15% опрошенных этот показатель в полтора раза выше. При этом подобное событие регистрируется независимо от того, является ли нарушение безопасности важным или нет. Так и появляются данные в объемах, значительно превышающих возможности сотрудников этих подразделений. В то же время, согласно опросу, предприятия государственного сектора и финансовые организации регистрируют таких уведомлений в два раза больше, чем остальные – 38% и 39% соответственно из них получают более 6000 сообщений в секунду. Это бывает вызвано конфиденциальным характером информации в их сетях – а получение такой информации как раз и является основной целью хакеров и других злоумышленников.

Помимо этого выяснилось, что многие предприятия в таких вопросах полагаются на личный опыт соответствующего специалиста, у которого, соответственно, далеко не всегда хватает времени для изучения всей поступающей информации. Кроме того, он часто может не знать точно, какие именно нарушения безопасности являются приоритетными. В то же время 69% предприятий полагается на одного IT-сотрудника, который работает с данными о нарушениях безопасности вручную без использования специального ПО. В государственном секторе этот показатель возрастает до 79% - по мнению авторов документа, это достаточно тревожная цифра, поскольку в последнее время предприятия государственного сектора в ответ на правительственные инициативы начинают предоставлять все большее количество услуг в он-лайн режиме.

Исследование также показало, что сбор, сравнение и анализ данных логов безопасности отнимает значительную часть рабочего времени IT-подразделения. Действительно, каждый десятый опрошенный сообщил, что IT-отдел тратит на такую работу более трех дней в неделю. При этом наибольшие трудности при идентификации и приоритезации угроз безопасности испытывают предприятия розничной торговли и бюджетной сферы - 44% организаций первой группы и 41% второй не справляются с огромными объемами данных логов.

72% предприятий рассчитывают на компетенцию IT-менеджеров в приоритезации событий, связанных с безопасностью. А ведь известно, что если IT-подразделение не получает самую оперативную информацию о бизнес-приоритетах, часто возникает ситуация, что они начинают решать менее существенные задачи, в то время как в других секторах создается более опасная с точки зрения безопасности ситуация.

«В связи с постоянно увеличивающимся количеством угроз безопасности в ежедневно растущем бизнесе, ситуация, когда за эту работу в компании отвечает лишь один специалист, приводит к незащищенности предприятий – особенно в случае ухода этого сотрудника в отпуск или его увольнения, - отмечает Ричард Лоуи (Richard Lowe), Senior Vice President for Business Operations, IBM/Micromuse. – По мере того, как предприятия придают все большее значение работе удаленных и мобильных сотрудников, операциям on-line, интранету и экстранету, все большее значение приобретает проактивный и автономный подход к управлению такой информацией. Это гарантирует, что серьезные нарушения безопасности могут быть идентифицированы, приоритезированы и оперативно решены до того, как они повлияют на бизнес-показатели организации».

22.05.2006

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.