Symantec: глобальное исследование корпоративной безопасности
Компания Symantec опубликовала результаты проведенного ею глобального исследования корпоративной безопасности, которое показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач.
Исследование проводилось в январе 2010 г. В опросе участвовало 2100 представителей компаний – ИТ-директоров, руководителей управлений информационной безопасности и ИТ-менеджеров из 27 стран.
Глобальные корпорации сильно обеспокоены вопросами безопасности: 42% компаний называют кибер-риски своей главной проблемой, которая волнует их больше, чем стихийные бедствия, терроризм и традиционные преступления вместе взятые. В качестве основной цели на 2010 г. корпорации выделили «улучшение управления бизнес-рисками в ИТ», а 84% определили ее как абсолютно/довольно важную. Почти все опрошенные компании (94%) прогнозируют изменения в безопасности в 2010 г., практически половина из них (48%) ожидают, что изменения будут значительными.
Компании переживают частые атаки: за прошлые 12 месяцев 75% компаний столкнулись с кибератаками, а 36% определили атаки как весьма/высоко результативные для злоумышленников. Более того, 29% опрошенных заявили, что в течение прошлых 12 месяцев атаки участились.
Все компании (100%) в 2009 г. понесли ущерб из-за кибер-атак. Основные три направления атак, по мнению опрошенных, это кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты или кража личных идентификационных данных клиента. Эти потери оборачиваются денежными затратами в 92% случаев. Основные затраты – это производительность, доход и снижение клиентского доверия. Компании заявили, что ежегодно тратят 2 млн долл. на борьбу с кибератаками.
Корпоративная безопасность становится все более сложной, и это связано с несколькими факторами. Первый из них – нехватка кадров. По словам участников опроса, наиболее неукомплектованные сферы – это сетевая безопасность (44%), безопасность конечных точек (44%), безопасность передачи сообщений (39%).
Во-вторых, компании модернизируют свою информационную структуру, что значительно затрудняет обеспечение безопасности. Наиболее проблемные с точки зрения безопасности – это сервисные функции infrastructure-as-a-service (IaaS), platform-as-a-service (PaaS), серверная виртуализация, виртуализация конечных точек и software-as-a-service (SaaS).
Наконец, соблюдение нормативов в ИТ также влечет за собой широкий спектр задач. Обычная компания ориентируется на 19 отдельных ИТ-стандартов или ограничений и постоянно использует восемь из них. Основные стандарты — это ISO, HIPAA, Sarbanes-Oxley, CIS, PCI и ITIL.
Компании должны защищать инфраструктуру, обеспечивая безопасность конечных точек, системы передачи сообщений и Web-трафика. Кроме того, защита критических внутренних серверов и обеспечение резервного копирования и восстановления данных должны быть приоритетными задачами. Для быстрого реагирования на угрозы также необходимо обладать информацией о динамично меняющихся угрозах и методах борьбы с ними.
IT-администраторам следует применять проактивный подход к защите информации, защищая и информацию, и операции над ней. Контентно-ориентированный подход оптимален для защиты информации, поскольку позволяет всегда четко знать, где хранится уязвимая информация, кто имеет к ней доступ, каким образом она появляется в компании или покидает ее.
Компаниям необходимо усовершенствовать и усиливать ИТ-политики, а также автоматизировать процессы соблюдения нормативов в ИТ. За счет приоритизации рисков и определения политик, которые охватывают все области, клиенты смогут укрепить политики посредством автоматизации документооборота. Необходимо управлять системами при помощи организации безопасных операционных сред, распространения обновлений и ограничения возможности работы без этих обновлений, автоматизации процессов для увеличения эффективности и мониторинга состояния системы.