Аутсорсинг услуг безопасности – отчет Symantec
Компания Symantec опубликовала результаты очередного отчета о том, как предприятия используют аутсорсинг услуг в области безопасности (2009 Managed Security in the Enterprise Report). Исследование основано на опросе 1000 ИТ-менеджеров в США и европейских странах, проведенном в январе 2009 г. аналитической фирмой Applied Research. В нем приняли участие 1000 специалистов по ИТ и безопасности из средних и крупных предприятий, а также из крупных государственных учреждений в США и странах Европы (Германия, Великобритания, Франция, Италия и Испания).
Согласно результатам исследования, за последние два года риски и интенсивность реальных атак значительно усилились, и ожидается, что в последующие два года эта тенденция сохранится. Практически все опрошенные организации (98%) понесли от этого ощутимые потери. К тому же усиление риска и интенсивности атак пришлось на то время, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате большинство предприятий, например, в США (61%) переходит к освоению внешних услуг безопасности.
Киберугрозы усиливаются быстрыми темпами: почти половина предприятий США (46%) сообщили, что за последние два года интенсивность киберугроз усилилась, и ожидают дальнейшего (некоторого или значительного) усиления в ближайшие два года. За двухлетний период 88% опрошенных стали жертвами кибератак, а 31% регулярно испытывают такие атаки, причем 10% подвергаются крупным и очень крупным атакам.
По значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (таких оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм).
Неудивительно, что атаки приводят к значительным потерям. Почти все респонденты (98%) понесли те или иные потери, причем на 46% предприятий имели место простои, на 31% – кража персональной информации о клиентах или сотрудниках, а у 25% произошла утечка корпоративных данных.
Половина опрошенных (49%) сообщают, что им стало труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд причин, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты.
Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно.
Таким образом, обеспечить безопасность собственными силами становится все сложнее. Поэтому многие (61%) из опрошенных обращаются к внешним услугам безопасности. В числе причин, называемых ИТ-менеджерами, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности снижения рисков.
По мнению руководителя группы технических консультантов Symantec в России и странах СНГ Кирилла Керценбаума, в последнее время отношение к сторонним специалистам стало меняться — с пониманием того, что лучше профессиональная защита в виде аусорсинга, нежели непрофессиональная собственными силами. Как показывает исследование Symantec, мировой финансовый кризис, усугубивший ситуацию с количеством и качеством всевозможных атак, еще сильнее подталкивает компании к привлечению внешних специалистов для обеспечения должного уровня сервисов ИБ.