Информационные риски 2013: результаты ежегодного опроса Ponemon Institute

Рост уровня рисков, связанных с защитой конечных точек, опережает прогнозы – вывод аналитиков, работавших над 4-м ежегодным отчетом Ponemon Institute для Lumension, на основе анализа потенциальных рисков, организационной структуры угроз и доступности ресурсов. Согласно выводам State of the Endpoint Risk, тройку главных опасений 2013 года рисков составили: 

Лавинообразный рост слабо защищенных мобильных устройств в корпоративных сетях

Одной из важнейших проблем названо распространение использования личных мобильных устройств, таких как смартфоны и планшеты, в служебных целях.

80% опрошенных заявили, что ноутбуки и другие мобильные устройства, на которых хранятся данные, представляют значительный риск для безопасности сети всей организации в целом. Только 13% респондентов сообщили, что используют более строгие стандарты безопасности для персональных устройств по сравнению с корпоративными, а у 29% защита отсутствует полностью. Здесь существует явное несоответствие между объективной ситуацией и мерами, предпринимаемыми компаниями. Для сравнения – в 2010 году только 9% участников опроса определили личные мобильные устройства как потенциальные источники риска. В этом году более 73% назвали мобильные устройства одним из ключевых рисков в корпоративной ИТ среде. 

Уязвимости приложений сторонних разработчиков

На второе место в рейтинге ИТ-рисков 2013 результаты State of the Endpoint ставят приложения сторонних разработчиков. В исследованиях прошлых лет больше говорилось о безопасности серверов, дата-центров, уязвимостях операционных систем. С распространением мобильных устройств, наряду с широким спектром программного обеспечения и съемных носителей информации, активно используемых сегодня в корпоративной среде, ИТ-практиков все чаще беспокоят атаки, связанные с уязвимостями вышеназванных приложений. Это подтвердили 67% респондентов. 

Класс изощренных постоянных угроз (Advanced Persistent Threats – APT)

Третье место в наступающем году досталось классу изощренных постоянных угроз. В отчетах прошлых лет периодически встречались упоминания о вирусах и червях. В этом году свыше 36% участников опроса назвали APT атаки очень серьезной проблемой для их сред. При этом 24% сообщили, что пришли к таким выводам в течение этого года. И только 12% считают современные системы защиты от вирусов эффективным инструментом для противостояния угрозам данного класса.

В опросе приняло участие 671 специалистов в области ИТ и ИТ безопасности. 77% участников представляли компании с числом сотрудников более тысячи человек. 66% респондентов являются лицами принимающими решения.