Организации стараются использовать комплексный подход к обеспечению ИБ, однако в большинстве компаний до сих пор не уделяется достаточного внимания контролю за действиями пользователей и безопасности конфиденциальных данных.
Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования 2017 IT Risks Report. Цель исследования: представить общий обзор IT рисков, с которыми организации сталкиваются на ежедневной основе, определить какие процессы и ресурсы позволяют минимизировать риски, а также оценить готовность компаний к борьбе с угрозами безопасности.
Исследование проводилось в течении месяца - с 15 марта по 15 апреля 2017 года. В рамках исследования были опрошены 723 специалиста компаний из разных стран, отраслей и сегментов рынка. В результатах приведены обобщенные данные, опыт, мнение и планы компаний в отношении их ИБ стратегий.
Основные результаты исследования:
• Большинство организаций (89%) используют только базовые ИБ решения. • 65% компаний отметили отсутствие отдельных сотрудников, ответственных за информационную безопасность. Почти половина из них (56%) передают вопросы ИБ и соответствия стандартам - на исполнение системным администраторам. • 66% компаний признались, что основной угрозой безопасности данных они считают персонал. Однако, меньше половины этих компаний (36%) контролируют действия сотрудников в системе. • 65% компаний сообщили, что в 2016 году у них были проблемы с утечкой данных. Основные причины утечки: ошибки сотрудников и вредоносное ПО. • 74% компаний отметили, что они не готовы к хакерским и вирусным атакам в полной мере. Основные причины: отсутствие достаточного бюджета на средства защиты (57%) и нехватка времени для контроля и мониторинга событий (54%).
"Результаты нашего опроса наглядно демонстрируют проблемы, требующие приоритетного решения. Мы выяснили, что в большинстве компаний понимают важность и необходимость бесперебойного функционирования IT систем и приложений, признают угрозу безопасности в собственных сотрудниках – однако, несмотря на это, далеко не везде внедрены системы контроля за действиями пользователей и системы контроля доступа к конфиденциальным данным. Отсутствие подобных IT инструментов существенно снижает готовность компаний к вирусным или хакерским атакам и утечкам данных", – прокомментировал Michael Fimin, CEO и соучредитель компании Netwrix.
"Я поддерживаю мнение о том, что утечки данных - это самый серьезный IT риск для любой компании. Специалисты начали уделять больше внимания диагностике систем, автоматизации трудоемких IT процессов, улучшилась доступность сервисов, сократилось время простоя систем при сбоях. Но в большинстве случаев, защита данных все еще недостаточная", – говорит Adam Fowler, IT эксперт и владелец блога adamfowlerit.com.