В условиях стремления к использованию новых технологий и вхождению в
бесконечный мир облачных вычислений, мобильных устройств и социальных ресурсов
формируется пробел между потребностями организаций и их способностью отражать
новые продвинутые атаки, заявляют представители Ernst & Young.
Почти 72% респондентов осознают растущий уровень риска внешних угроз, но
компании все чаще используют планшеты, забывая о мерах безопасности. Опрос также
показывает, что только треть респондентов изменили методы по защите информации
за последние 12 месяцев.
"Информационная безопасность – один из наиболее важных вопросов, с которыми
столкнулись компании. Методы защиты должны быть усовершенствованы для того,
чтобы соответствовать постоянно меняющейся действительности и уменьшить риски
безопасности", - сказал Верни Ведж, директор Americas Information Technology
Risk в Ernst & Young LLP. "Мобильность и работа в сети - неприкосновенные
составляющие. Наиболее защищенными организациями считаются те, которые
упреждают, отслеживают и работают над второстепенными проблемами до того, как
они станут причиной неприятных инцидентов. Многие компании должны перейти от
зацикливания на краткосрочных проблемах к глобальному, стратегическому подходу".
Помимо этого, исследование показало, что 80% организаций используют или
собираются использовать планшеты, а 61% используют или собираются использовать
сервисы облачного вычисления в следующем году. Угроза уязвимостей стала
второстепенным вопросом, поскольку компании в настоящее время заинтересованы в
следовании тенденциям.
В опросе участвовало 1700 организаций по всему миру, и в 25 секторах облачное
вычисление находится в приоритете в следующем году.
Финансирование
59% респондентов планируют увеличить затраты на информационную безопасность в
течение грядущих 12 месяцев. Однако только 51% респондентов заявили, что владеют
документально подтвержденной стратегией в отношении информационной безопасности.
В общем, как и в прошлом году, респонденты определили целостность бизнеса
своим приоритетом.
"Продвинутые постоянные угрозы меняют правила игры для компаний. В
результате, безопасность должна быть среди трех наиболее инвестируемых отраслей
в 2012", - сказал Джоуз Гранадо, руководитель отдела Информационной Безопасности
в Ernst & Young LLP. "В условиях безграничных возможностей и мобильных
технологий человек является новым периметром, если речь идет о защите данных.
Такой подход к защите организаций должен объединить людей, процессы и
технологии".
Доверие к облаку
Несмотря на шумиху вокруг облачных вычислений, многие организации до сих пор
не уверены в последствиях и пытаются понять все преимущества и недостатки. В
2011 году 48% респондентов посчитали, что внедрение облачного вычисления –
сложный процесс, а больше половины не предприняло каких-либо действий для
смягчения рисков, связанных с облачным вычислением. Чаще всего проводился
строгий контроль над процессами облачных провайдеров, а 20% респондентов,
осуществляя подобный контроль, не скрывали низкий уровень доверия к этому
методу.
Многие организации, из-за своей неосведомленности, принимали решения
преждевременно переходить на облако без учета рисков, либо избегать его вовсе.
Почти 90% респондентов предпочитают внешнюю сертификацию, а 45% заявляют, что
она должна базироваться на определенных стандартах.
Мобильные планшеты
Адаптация планшетов и смартфонов, занимающих вторую позицию в списке
технологических проблем, является важным вопросом, поскольку больше половины
респондентов посчитали этот процесс сложным/очень сложным. Политика
корректирования и программы предупреждения являются самыми популярными
средствами борьбы с уязвимостями, относящимися к новым мобильным технологиям.
Использование техник безопасности и ПО, однако, распространено не широко.
Например, техники шифрования используют только 47% организаций.
Социальные ресурсы
Большинство респондентов (72%) заявили, что больше всего их волнуют внешние
атаки. Подобные атаки могут основываться на информации, полученной через
использование социальных ресурсов, для рассылки фишинговых сообщений.
Компании придерживаются жесткой политики в отношении социальных сетей. Больше
половины (53%) блокируют доступ к таким сайтам.
Приоритеты
Опрос показывает, что только 12% респондентов обсуждают вопросы
информационной безопасности на каждом собрании, и меньше половины (49%)
респондентов заявили, что функция информационной безопасности совпадает с
приоритетами организации.
"В настоящее время информационная безопасность является одним из главных
приоритетов, потому что время компьютерной безопасности подошло к концу", -
сказал Ведж. "Руководство компании несет ответственность за стратегию
осуществления информационной безопасности, оно также должно отдавать себе отчет
о проводимых мерах и их последствиях".