Xakep #305. Многошаговые SQL-инъекции
Всего лишь несколько лет назад многие IT-администраторы относились к
сторонним сервисам по обеспечению безопасности со скептицизмом. Их беспокоило,
что передача любой составляющей архитектуры безопасности третьим лицам может
привести к появлению новых рисков, и что сторонние организации не смогут
полностью понять специфику предъявляемых к ним требований.
Теперь времена изменились.
Сегодня, когда уровень угроз и количество вредоносных приложений продолжают
расти, а корпоративные затраты на IT-персонал, оборудование и программное
обеспечение сокращаются, профессионалов IT-индустрии все чаще привлекает
возможность прибегнуть к сторонней помощи. Согласно
данным опубликованного вчера компанией Symantec отчета, 61% предприятий уже
используют сторонние сервисы для обеспечения безопасности, или планируют начать
их использование в течение ближайших двенадцати месяцев.
Статистика Symantec показывает, что количество уникальных образцов
вредоносного ПО в Сети с 2006 года возросло на 571 процент. При этом половина
компаний заявляют о том, что не имеют полностью укомплектованных подразделений
по обеспечению информационной безопасности, а еще 26% организаций ссылаются на
нехватку средств, не позволяющую нанять соответствующий персонал. Не стоит также
забывать и о тех 19% фирм, которые страдают от сокращений в IT-департаментах.
Авторы опубликованного недавно исследования компании Forrester Research
солидарны с выводами Symantec. По данным Forrester, сторонние сервисы по
обеспечению безопасности – одна из немногих статей бюджетов, расходы на которые
планируется в этом году увеличить. В другом исследовании, опубликованном в
ноябре прошлого года, содержится информация о том, что большинство занятых в
бизнесе организаций уже используют услуги сторонних компаний для обеспечения
безопасности электронной корреспонденции и фильтрации трафика. Кроме того, почти
половина компаний отдает на аутсорсинг и файрволы.
В отчете Forrester основными причинами таких действий называются потребность
компаний в специализированных навыках (29%) и необходимость снижения издержек
(28%). Главное преимущество аутсорсинга заключается в том, что он позволяет
воспользоваться услугами квалифицированного персонала в случае его нехватки,
причем обойдется это дешевле собственной службы, или, по крайней мере, затраты
будут более прозрачными и предсказуемыми. Кроме того, аутсорсинг позволяет снять
с себя бремя решения целого ряда задач.
К аналогичному заключению можно придти, и если взглянуть на отчет Symantec.
Главными причинами обращения к сторонним организациям, по данным опроса,
являются необходимость в обеспечении круглосуточной защиты (55%), потребность в
доступе к квалифицированной оценке (48%), а также более низкий общий уровень
затрат (45%).