Как утверждает PricewaterhouseCoopers, руководители телеком-компаний "слишком
уверены в своих методах по обеспечению безопасности".
Такие данные были получены в ходе исследования
2012 Global State of Information Security Survey в результате опроса свыше
640 респондентов в телекоммуникационной отрасли.
Исследование проводилось компанией PwC, журналами CIO Magazine и CSO Magazine
среди более чем 9 600 руководителей, представляющих различные отрасли в 138
странах мира. 647 человек из числа опрошенных представились как члены
телеком-компаний.
Исследование показало смешанные результаты. С одной стороны, респонденты
рапортовали об увеличении затрат на информационную защиту. В 2010 то же
исследование показало, что 24% опрошенных не знают, сколько случаев нарушения
безопасности произошло в их компании в предыдущем году. В 2011 этот процент
снизился до 8%. Согласно исследованию, финансовые потери от случаев нарушения
безопасности сократились на 28%.
В 2011 84% компаний в телекоммуникационной отрасли используют инструменты по
выявлению вредоносных кодов. В 2010 их количество составляло 73%. В этом году
66% респондентов доложили об использовании инструментов для выявления вторжения.
В предыдущем году этот процент был равен 56%. Буквально из каждого пункта опроса
следует, что защитные меры усилились. Если верить опрошенным, в этом году
телеком-компании стали относиться к безопасности гораздо серьезней.
Однако Марк Лобел из PwC утверждает, что компании чересчур самоуверенны.
Почему? Количество случаев нарушения безопасности в этом году невероятно высоко.
В 2007 году 25% респондентов заявляли, что таких случаев было от одного до
девяти. Перенесемся обратно в 2011, и вот уже это количество подскочило до 45%.
В 2007 всего 5% опрошенных заявляли о пятидесяти и более случаях. В 2011 их
количество составляет 15%.
Количество случаев использования системных эксплойтов увеличилось на 36%. А в
случае сетевых эксплойтов – на 13% по сравнению с 2010 годом. Случаи
манипулирования людьми с целью получения секретной информации увеличились на
35%.
Удивительно, но случаи с атаками со стороны бывших работников и просто
недовольных довольно низки. Что касается первых, то процент таких случаев
увеличился всего на 4%, в то время как случаи атак со стороны раздраженных
работников уменьшились на 3%. При этом радикально увеличились случаи атак со
стороны хакеров и партнеров/поставщиков. Плюс 22% и 36% соответственно.
Тем не менее, по словам Лобела, ситуация улучшается. В 2009 году 87%
опрошенных были "уверены" или "очень уверены" в эффективности своих методов
обеспечения безопасности. В этом году их число снизилось до 75%.
Как эти люди оправдывают свою уверенность? Как говорит Лобел , ключевым
моментом здесь являются регулярные проверки. Все зависит от средств контроля и
от частоты, с которой их используют. Чем чаще проводятся проверки, тем более
высока безопасность и, соответственно, уверенность в ней. Проверки два раза в
год, а тем более один раз в год недостаточно.
