Свои разъяснения некоторых заблуждений и неверных оценок относительно
состояния безопасности в информационной среде аналитики Gartner начали с
опровержения утверждения о том, что хакеры выигрывают войну с теми, кто с ними
борется.
Если бы хакеры выигрывали эту битву, им не приходилось бы так много
трудиться, изобретая все новые способы проникновения. Такая мысль содержится в
выступлении экспертов по безопасности Эндрю Уоллса и Эрика Улле, которое имело
место в рамках конференции по безопасности Gartner IT Security Summit в Сиднее.
"Меня радуют известия о появляющихся новых угрозах, потому что это означает,
что старые методы уже не срабатывают и хакерам приходится изобретать новые", -
говорит Уоллс. В похожем ключе высказался и Улле. "Хакерам приходится изобретать
все новые способы", - сказал он.
По словам Улле, другим самым распространенным заблуждением является то, что
чем больше компании тратят на свою безопасность, тем лучше у них защита. Он
приводит данные о том, что большинство компаний тратит на безопасность от 3 до 7
% своего IT-бюджета. "Нам удалось выяснить, что организации, которые тратят на
безопасность более семи процентов своего IT-бюджета, обычно имеют более низкую
степень защиты, поскольку исповедуют к ней более консервативный подход. Они
устанавливают защиту на отдельные компьютеры и не имеют решений, объединяющих её
в единое целое. Более эффективной защита выглядит у тех организаций, которые
тратят на 2-2,5% меньше этой суммы", - поясняет Улле.
По его словам, большинство организаций не имеет четкого плана действий по
построению системы своей безопасности. Необходимо предпринимать больше мер по
внедрению более универсальных и продуманных решений, позволяющих сэкономить
деньги и повысить эффективность.
