Исследование HP: нужен превентивный подход к безопасности

--> Дата: Окт 1, 2012 51

Компания HP опубликовала результаты проведенного по ее заказу исследования, которые указывают на то, что превентивный подход к обеспечению информационной безопасности с помощью интеллектуальных средств снижения рисков становится все более востребованным.

Глобальное исследование, проведенное компанией Coleman Parkes Research, показало, что организации все шире применяют превентивный подход к обеспечению безопасности, уделяя больше внимания таким ее аспектам, как стратегия, руководство и анализ. Почти три четверти (71%) опрошенных руководителей предприятий и технических подразделений сообщили, что специалисты по безопасности на равных участвуют в совещаниях первых лиц компании. Отмечен рост использования методов анализа: 82% указали, что изучают возможность внедрения решений класса Security Information and Event Management (SIEM, управление информацией и событиями безопасности).

Однако результаты исследования свидетельствуют и о том, что мерам безопасности, применяемым постфактум, после появления брешей, уделяется больше внимания, чем превентивным. В частности, свыше 50% респондентов признались, что на те действия, которые предпринимаются после возникновения проблем, тратится больше времени и денег, чем на превентивные. Меньше чем у половины (45%) респондентов имеется стратегия управления информационными рисками, а 53% вручную составляют отчеты или вообще не занимаются соответствующей оценкой.

Опрошенные руководители выразили озабоченность по поводу того, что новые технологии создают более сложные проблемы безопасности, с которыми компании еще не сталкивались. Беспокойство по-прежнему вызывают облачные вычисления, но, как показывает исследование, это скорее связано с недостаточной информированностью, чем с самими технологиями. Большинство респондентов признались, что особые сложности, возникающие в связи с использованием облачных сервисов, обусловлены непонятными для них требованиями в отношении их безопасности (62%) или покупкой сервисов без предварительного изучения всех доступных предложений (55%). Однако две трети опрошенных уверены, что со временем облачные сервисы могут стать такими же защищенными, как и локальные ЦОД.

По мнению участников опроса, управление корпоративной безопасностью усложняется вследствие появления следующих ИТ-тенденций:

мобильность: почти три четверти респондентов (73%) пожаловались на сложности организации централизованного управления мобильными устройствами; более половины (51%) считают, что из-за распространения мобильных устройств возросла опасность хищения или утраты данных;

Большие Данные: почти две трети (66%) опрошенных сообщили о проблемах, связанных с защитой и использованием big data;

управление идентификацией: в числе наиболее сложных задач, предусматривающих управление идентификацией, были названы защита данных (74%) и администрирование идентификационных данных — Identity Governance (69%);

инциденты безопасности при работе с принтерами: хотя защита данных является одной из приоритетных задач предприятия, 68% опрошенных не имеют решений, защищающих устройства печати. В результате становятся возможными как проникновение в корпоративную сеть путем использования уязвимостей ПО принтеров, так и несанкционированный доступ к распечатанным документам.

Исследование выполнено компанией Coleman Parkes Research по заказу HP. Были опрошены 550 руководителей крупных (штат более 1000 служащих) и средних (500–100 служащих) предприятий и их технических подразделений. Опрос проводился по телефону в июле 2012 г. Анкетирование охватило следующие регионы: Северная Америка (США и Канада), Европа и Ближний Восток (Великобритания, Германия, Дания, ОАЭ, Россия, Франция,Чехия), Азиатско-Тихоокеанский регион (Австралия, Китай, Индия, Япония и Южная Корея) и Латинская Америка (Бразилия и Мексика).