ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Тенденции сетевой безопасности

Тенденции сетевой безопасности

Институт Ponemon представил результаты исследования, направленного на изучение мнения ИТ- и ИБ-специалистов Великобритании, Франции и Германии об успешности их компаний в борьбе с угрозами сетевой безопасности. Исследование основано на мнении специалистов, ежедневно занимающихся предотвращением и обнаружением сетевых атак.

Институтом проведен опрос 1 406 ИТ- и ИБ-специалистов Великобритании, Франции и Германии, имеющих в среднем 10 лет опыта работы в отрасли. Примерно половина из них занимает управленческие и более высокие должности, 42 процента работает в компаниях с более чем 5 000 сотрудниками.

Наиболее важные результаты исследований:

    В большинстве исследованных компаний модель информационной безопасности является недостаточно гибкой для реагирования на усложняющиеся и все более частые сетевые атаки. Безопасность сетей наиболее часто основывается на устройствах типа Firewall/VPN и защищенных маршрутизаторах. Решения типа SSL VPN и SIEM используются менее чем в половине компаний.

    Большинство респондентов (за исключением Германии) испытывает ощущение, что их IT-инфраструктура недостаточно защищена для того, чтобы эффективно противостоять атакам. Скорее всего, это связано с признанием респондентов, что в их компаниях необходимо внедрять дополнительные механизмы защиты.

    Множественные нарушения информационной безопасности обходятся дорого. За исключением респондентов из Германии, в большинстве организаций за последний год произошло как минимум 2 инцидента сетевой безопасности. Более трети оценили размер ущерба в 250 000 евро и более (ущерб составили прямые финансовые потери, задействование сотрудников на устранение последствий, накладные расходы, перебои в ведении бизнеса, потери доходов и прочее).

    По результатам исследования совокупные потери от инцидентов сетевой безопасности составили 3,4 миллиона евро в Германии, 2,2 миллиона евро во Франции и 1,9 миллиона фунтов стерлингов в Великобритании. Для всех трех стран исследование показало, что самые высокие потери произошли от атак киберпреступников, утери или кражи мобильных устройств и сторонних ошибок.

    Организациям необходимо сосредоточить внимание на снижении рисков, связанных с использованием мобильных устройств на рабочих местах. По мнению респондентов, ноутбуки и мобильные устройства рассматриваются в будущем как наиболее вероятная конечная точка, из которой может произойти атака киберпреступников. Тем не менее, в большинстве компаний разрешено использование мобильных устройств типа смартфонов и планшетов, в том числе и личных, для доступа к внутренней сети или к корпоративным системам.
Атаки производятся на любые организации, независимо от размера. Предприятия сектора SMB также попадают под прицел киберпреступников, и поэтому они наряду с крупными компаниями должны уметь противостоять угрозам сетевой безопасности.

Ключевые результаты:

    В течение последнего года успешные атаки (один и более раз) были проведены на 80% компаний.

    Половина опрошенных не знают, из какого источника велись атаки.

    Половина обнаруженных атак велась из внешних источников, 38% исходили от сотрудников компаний, 22% – от контрагентов.

    Нарушения безопасности в основном возникали на рабочих станциях или ноутбуках сотрудников компании (44% и 26% соответственно). Причиной 16% атак стали Смартфоны и планшеты сотрудников.

    По мнению опрошенных, наиболее успешный метод противодействия киберпреступникам – комплексный подход к обеспечению информационной безопасности. На 2 и 3 месте по популярности – доступность ресурсов и наличие перспективных технологий соответственно.

    Наиболее серьезными последствиями кибератак опрошенные считают хищения информационных активов (45%), прерывание бизнес-процессов (44%) и санкции со стороны регуляторов (27%). Ущерб репутации указали 10% опрошенных.

    Компании направляют свои основные усилия в области сетевой безопасности на предотвращение сетевых атак. Наиболее популярные сетевые устройства: Firewall/VPN, защищенные маршрутизаторы и IDS/IPS устройства. Наиболее популярные решения для конечных точек: антивирусы, anti-malware программы и антиспам.

СОВИТ (19.09.2012 в 10:09) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"