Большинство руководителей не уверены в способности своих организаций защитить данные после утечки
5 Ноября 2014
Москва, 05 ноября 2014 года ─ Несмотря на продолжающееся увеличение количества утечек данных и тот факт, что с 2013 года в мире было потеряно или похищено более 2 миллиардов записей данных, организации по-прежнему продолжают считать, что технологии обеспечения безопасности периметра сети являются эффективным средством для защиты данных, – к такому выводу приводят результаты нового исследования, проведённого по заказу SafeNet, Inc., мирового лидера в области защиты данных.
Согласно Индексу уверенности в безопасности данных, опубликованному компанией SafeNet в 2014 году (SafeNet Data Security Confidence Index 2014), около трех четвертей ИТ-руководителей (74%) считают, что защита периметра сети в их организации достаточно эффективна для предотвращения вторжения неавторизованных пользователей. При этом около половины (44%) признают, что сталкивались с нарушением периметра, или не знают о том, имели ли место случаи нарушения периметра. Кроме того, более 60% опрошенных не уверены в том, что данные будут защищены, если допустить возможность проникновения неавторизованных пользователей внутрь периметра безопасности их сети.
При инвестициях в безопасность предпочтение отдаётся защите периметра, а не эшелонированной защите
Результаты опроса свидетельствуют о том, что несмотря на увеличение числа вторжений в корпоративные сети и рост количества похищенных записей данных, предприятия по-прежнему выделяют наиболее значительную часть своих ИТ-бюджетов на обеспечение безопасности по периметру сети и на технологии предотвращения вторжений, а не в стратегии глубокоэшелонированной защиты, подразумевающие внедрение механизмов строгой многофакторной аутентификации и шифрования данных. Согласно Индексу критичности утечек данных SafeNet Breach Level Index (BLI), только лишь в первой половине 2014 года было похищено более 375 миллионов пользовательских записей данных, что на 31% выше аналогичного показателя за тот же период предыдущего года.
Согласно данным опроса, 93% ИТ-руководителей утверждают, что за последние пять лет объём их инвестиций в защиту периметра сети либо увеличился, либо остался на прежнем уровне, при этом в настоящее время в среднем 9% ИТ-бюджета тратится на приобретение, внедрение и эксплуатацию технологий межсетевой защиты. В течение следующих двенадцати месяцев респонденты планируют сохранить этот уровень инвестиций, расходуя в целом такой же объём средств (9,05%) на межсетевую защиту.
Две трети ИТ-руководителей (67%) также признали, что не намерены снижать расходы на решения по защите периметра, например, на технологии межсетевой защиты, в пользу каких-либо других технологий. Фактически, на вопрос, от какого метода защиты уязвимых данных они бы отказались в первую очередь, большинство отказалось бы от механизмов обнаружения отклонений от нормального состояния (49%) или инструментов для обеспечения безопасности данных, таких как шифрование (24%), а не от технологий защиты периметра (15%).
Отсутствие веры в недопущение утечек и атак злоумышленников
Кроме того, несмотря на высокую степень доверия к эффективности мер по обеспечению безопасности периметра, ИТ-руководители выразили меньшую уверенность в способности своих организаций защитить данные от всё возрастающих угроз безопасности. Результаты опроса показали, что:
• Более половины (60%) опрошенных не были уверены, что данные останутся в безопасности в случае проникновения неавторизованных пользователей внутрь сетевого периметра их компаний.
• Двое из каждых пяти опрошенных (41%) допускают возможность проникновения неавторизованных пользователей в их сеть.
• Одна треть (34%) ИТ-руководителей отметила снижение уверенности в том, что решения, предлагаемые индустрией безопасности, способны обнаруживать новые виды угроз и обеспечивать защиту от них.
• Одна четверть (25%) ИТ-руководителей признали, что, поставив себя на роль клиента своей организации, вряд ли доверили бы своей компании хранение своих персональных данных и управление ими.
• Более половины (53%) опрошенных полагают, что новости о крупнейших утечках данных вынудили их организацию задуматься над изменением своей стратегии безопасности.
"Результаты исследования выявили некоторые любопытные противоречия между пользовательскими представлениями и современными реалиями корпоративной безопасности, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Вызывает беспокойство тот факт, что очень многие организации, образно выражаясь, кладут все яйца в одну корзину. Технологии защиты периметра сети – это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как, фактически, периметра, как такового, уже не существует. Даже судя по количеству утечек данных можно с уверенностью сказать, что если злоумышленник захочет взломать систему или похитить данные, он найдёт способ добиться этого. Поэтому компаниям следует сосредоточиться на том, что представляет наибольшую ценность, и защищать свои данные. А это означает необходимость более интеллектуальных стратегий безопасности, с использованием эшелонированной защиты, инструментов многофакторной аутентификации и средств шифрования данных".
Дополнительная информация
Информация об Индексе уверенности в безопасности данных
В ходе исследования, проведённого компанией Vanson Bourne по заказу SafeNet, было опрошено более 1000 человек в США, Великобритании, Европе, на Ближнем Востоке и в странах Азиатско-тихоокеанского региона. В опросе приняли участие руководители отделов безопасности и ИТ-директора компаний из самых различных отраслей, в том числе из сферы финансовых услуг, отрасли здравоохранения, производства, государственных предприятий, отрасли телекоммуникаций, коммунальных услуг, розничной торговли, строительства, страхования, юриспруденции и многих других. С текстом отчета можно ознакомиться по следующей ссылке.
Информация об индексе критичности утечек данных
Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.
Дополнительные материалы
• Индекс уверенности в безопасности данных
• Инфографика Индекса уверенности в безопасности данных
• Анализ Индекса критичности утечек данных
• Веб-сайт Breach Level Index
• Веб-сайт Secure the Breach website
• Программный манифест Secure the Breach
Информация о SafeNet, Inc.
Основанная в 1983 году, компания SafeNet, Inc. является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие компании и организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными учреждениями, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным, управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений. См. более подробную информацию о SafeNet в Twitter, LinkedIn, Facebook, YouTube и в Google+.
Контакты для прессы:
Юлия Бикаева
+7 903 270 46 54
Julia.bikaeva@grayling.com
Александр Титов
+7 965 302 22 35
Aleksandr.Titov@grayling.com
Согласно Индексу уверенности в безопасности данных, опубликованному компанией SafeNet в 2014 году (SafeNet Data Security Confidence Index 2014), около трех четвертей ИТ-руководителей (74%) считают, что защита периметра сети в их организации достаточно эффективна для предотвращения вторжения неавторизованных пользователей. При этом около половины (44%) признают, что сталкивались с нарушением периметра, или не знают о том, имели ли место случаи нарушения периметра. Кроме того, более 60% опрошенных не уверены в том, что данные будут защищены, если допустить возможность проникновения неавторизованных пользователей внутрь периметра безопасности их сети.
При инвестициях в безопасность предпочтение отдаётся защите периметра, а не эшелонированной защите
Результаты опроса свидетельствуют о том, что несмотря на увеличение числа вторжений в корпоративные сети и рост количества похищенных записей данных, предприятия по-прежнему выделяют наиболее значительную часть своих ИТ-бюджетов на обеспечение безопасности по периметру сети и на технологии предотвращения вторжений, а не в стратегии глубокоэшелонированной защиты, подразумевающие внедрение механизмов строгой многофакторной аутентификации и шифрования данных. Согласно Индексу критичности утечек данных SafeNet Breach Level Index (BLI), только лишь в первой половине 2014 года было похищено более 375 миллионов пользовательских записей данных, что на 31% выше аналогичного показателя за тот же период предыдущего года.
Согласно данным опроса, 93% ИТ-руководителей утверждают, что за последние пять лет объём их инвестиций в защиту периметра сети либо увеличился, либо остался на прежнем уровне, при этом в настоящее время в среднем 9% ИТ-бюджета тратится на приобретение, внедрение и эксплуатацию технологий межсетевой защиты. В течение следующих двенадцати месяцев респонденты планируют сохранить этот уровень инвестиций, расходуя в целом такой же объём средств (9,05%) на межсетевую защиту.
Две трети ИТ-руководителей (67%) также признали, что не намерены снижать расходы на решения по защите периметра, например, на технологии межсетевой защиты, в пользу каких-либо других технологий. Фактически, на вопрос, от какого метода защиты уязвимых данных они бы отказались в первую очередь, большинство отказалось бы от механизмов обнаружения отклонений от нормального состояния (49%) или инструментов для обеспечения безопасности данных, таких как шифрование (24%), а не от технологий защиты периметра (15%).
Отсутствие веры в недопущение утечек и атак злоумышленников
Кроме того, несмотря на высокую степень доверия к эффективности мер по обеспечению безопасности периметра, ИТ-руководители выразили меньшую уверенность в способности своих организаций защитить данные от всё возрастающих угроз безопасности. Результаты опроса показали, что:
• Более половины (60%) опрошенных не были уверены, что данные останутся в безопасности в случае проникновения неавторизованных пользователей внутрь сетевого периметра их компаний.
• Двое из каждых пяти опрошенных (41%) допускают возможность проникновения неавторизованных пользователей в их сеть.
• Одна треть (34%) ИТ-руководителей отметила снижение уверенности в том, что решения, предлагаемые индустрией безопасности, способны обнаруживать новые виды угроз и обеспечивать защиту от них.
• Одна четверть (25%) ИТ-руководителей признали, что, поставив себя на роль клиента своей организации, вряд ли доверили бы своей компании хранение своих персональных данных и управление ими.
• Более половины (53%) опрошенных полагают, что новости о крупнейших утечках данных вынудили их организацию задуматься над изменением своей стратегии безопасности.
"Результаты исследования выявили некоторые любопытные противоречия между пользовательскими представлениями и современными реалиями корпоративной безопасности, – говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. – Вызывает беспокойство тот факт, что очень многие организации, образно выражаясь, кладут все яйца в одну корзину. Технологии защиты периметра сети – это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как, фактически, периметра, как такового, уже не существует. Даже судя по количеству утечек данных можно с уверенностью сказать, что если злоумышленник захочет взломать систему или похитить данные, он найдёт способ добиться этого. Поэтому компаниям следует сосредоточиться на том, что представляет наибольшую ценность, и защищать свои данные. А это означает необходимость более интеллектуальных стратегий безопасности, с использованием эшелонированной защиты, инструментов многофакторной аутентификации и средств шифрования данных".
Дополнительная информация
Информация об Индексе уверенности в безопасности данных
В ходе исследования, проведённого компанией Vanson Bourne по заказу SafeNet, было опрошено более 1000 человек в США, Великобритании, Европе, на Ближнем Востоке и в странах Азиатско-тихоокеанского региона. В опросе приняли участие руководители отделов безопасности и ИТ-директора компаний из самых различных отраслей, в том числе из сферы финансовых услуг, отрасли здравоохранения, производства, государственных предприятий, отрасли телекоммуникаций, коммунальных услуг, розничной торговли, строительства, страхования, юриспруденции и многих других. С текстом отчета можно ознакомиться по следующей ссылке.
Информация об индексе критичности утечек данных
Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.
Дополнительные материалы
• Индекс уверенности в безопасности данных
• Инфографика Индекса уверенности в безопасности данных
• Анализ Индекса критичности утечек данных
• Веб-сайт Breach Level Index
• Веб-сайт Secure the Breach website
• Программный манифест Secure the Breach
Информация о SafeNet, Inc.
Основанная в 1983 году, компания SafeNet, Inc. является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие компании и организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными учреждениями, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным, управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений. См. более подробную информацию о SafeNet в Twitter, LinkedIn, Facebook, YouTube и в Google+.
Контакты для прессы:
Юлия Бикаева
+7 903 270 46 54
Julia.bikaeva@grayling.com
Александр Титов
+7 965 302 22 35
Aleksandr.Titov@grayling.com
Последние новости раздела
19 апреля 2024
19 апреля 2024
18 апреля 2024
18 апреля 2024