По данным исследования Webroot, организации тратят в среднем около 127 часов
в месяц на поддержку внутренних систем защиты информации и решение связанных с
ними проблем. Больше всего времени крадут обновления ПО и железа, переустановки
ОС из образа на зараженных машинах, а также обеспечение безопасности конечного
пользователя при использовании почты и интернета.
Webroot опросил 820 ИТ-руководителей в организациях со штатом от 100 до 5000
работников в США, Великобритании и Австралии. Опрос выявил, что чем большее
количество сотрудников работает удаленно, тем больше предпосылок к проблемам с
безопасностью.
В частности, по сравнению с теми, кто пользуется облачными технологиями,
такие компании на 43% более подвержены фишинговым атакам и на 33% чаще —
заражению вирусами и червями. Времени на устранение нанесенного вреда и других
последствий тоже уходит больше.
По данным исследования время и затраты на поддержку внутренних систем
безопасности довольно существенны — на одни только обновления ПО и железа уходит
больше 2-ух рабочих дней (18.6 часов) в месяц. Только 7% опрошенных сказали, что
процесс установки обновлений никак не влияет на их ИТ-ресурс.
На втором месте по временным затратам — разворачивание образов системы на
зараженных компьютерах, что занимает более 17 часов в месяц. Задачи обеспечения
политик безопасности конечного пользователя и установки патчей заняли 3 и 4
место соответственно, занимая более 16 часов в месяц каждая. 2 из 10 опрошенных
описывают влияние таких задач на рабочий процесс как серьезное.
С наибольшими последствиями сталкиваются компании, четверть или более
сотрудников которых работают с серверами удаленно: временные затраты
тех.поддержки на устранение повреждений увеличивается на 10% (с 19% до 29%).
Количество скомпрометированных клиентских данных увеличивается втрое (19% против
6%).
Шансы на компрометацию и хакерские атаки веб-сайтов увеличиваются на 10%.
По сравнению с внутренней системой защиты, компании, использующие облачные
технологии на 30% реже подвергаются фишинговым атакам, на 25% реже страдают от
вирусов и червей и на 20% реже сталкиваются с программами-шпионами.
Обеспечение безопасности мобильных пользователей — самая крупная проблема
защиты информации в 2011 году:
- 33% опрошенных считают задачу защиты пользователей мобильных телефонов и
лэптопов самой важной в грядущем году; - защита мобильных пользователей является одной из 5 наиболее популярных
причин, по которым компании рассматривают переход на защитные системы
облачного типа, причем 12% из них называют эту причину главным фактором для
перехода; - два других наиболее серьезных вызова в защите информации 2011 года:
предотвращение утечки информации (26%) и защита от вредоносных
веб-приложений.
Бремя управления локальными системами безопасности не остается незамеченным
компаниями:
- Лишь 18% компаний с локальными системами безопасности абсолютно согласны
с тем, что их поставщики услуг ИТ-безопасности ведут себя как будто работают
на них, что почти вдвое меньше по сравнению с теми, кто использует облачные
технологии защиты; - временные затраты на решение проблем локальных систем защиты информации
добавляют временные затраты и в других областях: только 26% компаний с
локальной системой защиты абсолютно уверены, что их решения позволяют
тратить больше времени на нововведения в ИТ, в то время как для
пользователей облачных систем это 42%. - 4 из 10 опрошенных планируют перейти на облачные системы в 2011 или 2012
году. Чаще всего причиной называют необходимость упростить управление
системами веб-защиты (21%), снизить нагрузку на ИТ-персонал (16.2%) и
поднять эффективность борьбы с вредоносными приложениями (15%).
