По данным глобального исследования Citrix и Ponemon Institute, 98% компаний, принявших участие в опросе, в 2017 году потратят более $1 млн на поддержание защиты информационной безопасности (ИБ).
В исследовании приняло участие более 4 200 IТ-директоров из Австралии, Новой Зеландии, Бразилии, Канады, Китая, Германии, Франции, Индии, Японии, Кореи, Мексики, Нидерландов, ОАЭ, Великобритании и США.
Увеличение числа устройств у сотрудников повышает угрозы
Риски нарушения информационной безопасности продолжают возрастать по мере того, как в сетях регистрируется все больше устройств, и сотрудники получают все больше возможностей для того, чтобы работать в любом месте и с любого устройства. Концепция использования личных устройств для работы (BYOD) стала повседневной практикой, и компании должны сделать ИБ основным приоритетом для обеспечения защиты приложений и данных. Кроме того, организациям нужны квалифицированные специалисты, способные снизить риски и повысить безопасность корпоративных приложений и данных.
Менее половины (48%) сотрудников подтверждают, что их компании допускают к важной конфиденциальной информации только соответствующих сотрудников и партнеров. Ситуация усугубляется еще и тем, что по словам 70% опрошенных, часть решений обеспечения безопасности в организациях является устаревшей и не справляется с поставленными перед ними задачами.
Директор по безопасности компании Citrix Стэн Блэк отмечает: «Год за годом традиционные разработчики решений по обеспечению безопасности предлагают свои новейшие и лучшие технологии для бизнеса. Каждое новое решение все больше усложняет работу компании, но совсем немногие из них способны устранить основную причину проблем с безопасностью, предоставив ответы на такие вопросы, как «Как можно делиться информацией, обеспечив минимальный риск потери данных? Можно ли уменьшить поверхность атаки? Почему безопасность зависит от устройств?»-
По его мнению, IТ-безопасность не должна ограничиваться реагированием на кибератаки, которые произойдут в будущем. Компаниям важно иметь надежный план действий ещё до того, как случатся атаки киберпреступников.
Согласно прогнозам отраслевых аналитиков, в 2016 году более $94 млрд было инвестировано в решения по защите данных. При этом почти половина компаний заявила о том, что за последний год они сталкивались со случаями нарушения информационной безопасности, вызванными как внешними, так и внутренними причинами.
В условиях появления всё новых угроз и развития новых технологий необходимо предпринять проактивные меры для защиты как от известных, так и от новых угроз и задуматься о том, как можно максимально эффективно обеспечить безопасность данных.
Citrix и Ponemon Institute выяснили, что 83% компаний во всем мире считают себя более подверженными рискам нарушения информационной безопасности из-за избыточной организационной сложности. Сотрудники не соблюдают корпоративные требования в отношении безопасности, т.к. они ограничивают их производительность. Кроме того, эти политики мешают им работать в привычной для них манере. Неудивительно, что «теневые» IТ-ресурсы пользуются все большей популярностью, т.к. они позволяют сотрудникам проще выполнять свои обязанности.
Сотрудники хранят данные на своих устройствах – важная корпоративная информация становится доступной с любого ноутбука, смартфона или планшета, который сотрудник использует в офисе или кафе. Кроме того, согласно 87% респондентов объем данных увеличивается, что подвергает риску больше информации.
Какие угрозы видят ИТ-специалисты?
Результаты исследования также выяснили, что IТ-специалисты и эксперты в области информационной безопасности видят следующие угрозы:
- 79% респондентов беспокоятся нарушениями информационной безопасности, затрагивающими важную корпоративную информацию.
- Защита приложений и данных имеет крайне важное значение, 74% опрошенных заявили, что для повышения безопасности и снижения рисков требуется новая инфраструктура защиты.
- 71% участников понимают, что существует риск нарушения информационной безопасности, связанный с их неспособностью контролировать устройства и приложения сотрудников.
75% заявили о том, что их организации не полностью готовы для борьбы с рисками, связанными с Интернетом вещей. Также в результате исследования были выявлены неудачные проекты, связанные с обеспечением ИБ.
70% респондентов рассказали, что их организации инвестировали средства в технологии, которые не были успешно интегрированы (например, бесполезное ПО). 65% респондентов заявили о том, что их компании не способны снизить риски, связанные с использованием неразрешенных приложений, это увеличивает угрозы нарушения информационной безопасности, включая риски от «теневых» IТ-ресурсов. 64% подтвердили, что их организации не имеют решений для того, чтобы эффективно сократить риски, связанные с неуправляемыми данными (включая, данные, загружаемые на USB-накопители, данные, передаваемые третьим сторонам, и файлы без срока истечения хранения). И только 40% заявили о том, что они приняли на работу опытных специалистов.
Что поможет сохранить информационную безопасность?
Как считают эксперты, в ближайшие 2 года при создании новой IТ-инфраструктуры в качестве основных решений, которые помогут сократить риски, 73% респондентов назвали управление данными, 76% – управление конфигурацией и 72% – управление приложениями.
Несмотря на то, что пока нет единой универсальной технологии для решения всех вопросов информационной безопасности, участники опроса надеются, что существуют решения, которые могут помочь им при управлении вопросами информационной безопасности.
Как считают 53% экспертов, создание единого представления о пользователях в рамках всей компании позволит обеспечить информационную безопасность. 48% IТ-специалистов уверены, что возможно обеспечить информационную безопасность, если действовать в таком же темпе, как возникают новые угрозы. Также снизить риски позволят некоторые специальные меры по улучшению IТ- среды, среди которых можно выделить внедрение более современных технологий, таких как внедрение усовершенствованных технологий и увеличение инвестиций в квалифицированных сотрудников.
Президент и основатель Ponemon Institute Ларри Понемон отметил: «Во всем мире компании должны принять тот факт, что политики и методики обеспечения безопасности должны развиваться, чтобы успешно бороться с угрозами, начиная от разрушительных технологий, заканчивая киберпреступностью и необходимостью соответствия нормативным требованиям. Исследование подтверждает, что респонденты понимают это и рассматривают возможность внедрения новой IТ-архитектуры для защиты своих компаний».
СПРАВКА:
Citrix (NASDAQ:CTXS) – американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом. Штаб-квартира компании расположена в городе Форт-Лодердейл, (штат Флорида, США), а дополнительные подразделения находятся в Калифорнии и Массачусетсе. Компания имеет дополнительные центры по разработке решений в Австралии, Индии и Великобритании. Выручка компании в 2015 году составила $3,28 млрд. Решения Citrix используются более чем 400 тыс. организаций и 100 млн пользователей во всем мире.
Ponemon Institute – ведущая исследовательская организация в области обеспечения конфиденциальности и управления информацией