»нциденты, св€занные с нарушением безопасности, станов€тс€ все серьезнее

image

“еги: взлом, TJX, шпионское ѕќ, кредитна€ карта

„исло сообщений о взломах компьютерных сетей сокращаетс€, между тем средн€€ степень т€жести последствий от них удвоилась, утверждают авторы исследовани€.

„исло сообщений о взломах компьютерных сетей сокращаетс€, между тем средн€€ степень т€жести последствий от них удвоилась, утверждают авторы исследовани€.

»сследование јссоциации производителей вычислительной техники (CompTIA), основанное на опросе более чем тыс€чи »“-специалистов, обнаружило, что в 2006 году в 34% организаций были случаи серьезного нарушени€ »“-безопасности Ч это меньше, чем в 2005 году (38%) и в 2004 году (58%). ќднако среднюю степень т€жести инцидентов респонденты оценили в 4,8 балла (по дес€тибалльной шкале), тогда как в предыдущие годы их оценки колебались в пределах от 2,3 до 2,6 балла. Ёто не удивительно, учитыва€ количество громких взломов, таких как взлом сети TJX, когда были украдены миллионы номеров кредитных и дебитных карт.

»“-профессионалы сообщили о росте своих расходов на технологию безопасности, обучение и сертификацию. ¬ 2006 году дол€ ассигнований на обеспечение безопасности в »“-бюджете компаний составила 20%, вместо 15% в 2005 и 12% в 2004 году. Ѕолее двух третей (68%) организаций выдел€ет какую-то часть своего »“-бюджета на обучение или сертификацию, тогда как год назад их было 55%. Ќа эти цели выдел€етс€ в среднем 12% бюджета, вместо 8% в 2005 году. 78% опрошенных сказали, что теперь их руководство считает защиту информации высшим приоритетом.

Ђћы достигли реального прогресса в сокращении числа инцидентов, но угрозы станов€тс€ более изощреннымиї, Ч сказал операционный директор CompTIA Ѕрайан ћаккарти.

√лавной угрозой дл€ безопасности свыше половины (55%) опрошенных »“-профессионалов назвали шпионское ѕќ, за которым следует недостаточна€ осведомленность пользователей (54%). ѕочти половина считает, что вирусы и черви по-прежнему представл€ют опасность, а около 44% назвали главной угрозой злоупотреблени€ авторизованных пользователей. »нциденты, вызванные ошибкой человека, произошли в 42% организаций, тогда как год назад их было 59%. ¬ числе других проблем называют атаки через браузеры (41%), дистанционный доступ (40%), беспроводные сети (39%) и недостаточное соблюдение правил безопасности (36%).

Ђ—выше половины всех организаций утверждает, что угрозы дл€ безопасности, св€занные с использованием карманных устройств, шпионским ѕќ, технологией Ђголос поверх IPї, беспроводными сет€ми и удаленными/мобильными устройствами значительно усилились по сравнению с предыдущим годомї, Ч говоритс€ в отчете.

CompTIA отмечает, что правила безопасности и обучение могут помочь организаци€м не стать жертвами атак. 62% опрошенных сказали, что в их организаци€х составлены правила безопасности, хот€ в предыдущие два года таких организаций было 47%. ¬ 81% организаций, имеющих писаные правила безопасности, эти правила содержат сведени€ по защите удаленных и мобильных сотрудников.

—редн€€ стоимость одного взлома в 2006 году составила $369 388; среднюю экономию от проведени€ тренинга по »“-безопасности дл€ персонала CompTIA оценивает в $352 тыс. ≈ще $656 тыс. организации могут сэкономить, провед€ сертификацию по безопасности сотрудников своего »“-подразделени€.


или введите им€

CAPTCHA
05-10-2007 13:49:02
Ќет, ну что € нового прочитал? смена калибра у злоумышленников и не желание сидеть ночами дома юзеров и горе-безопасников... канитель-карамель, порой безрассудное вкладывание бабок в корпоративную безопасность, когда корпоративные серванты выставл€ют задницей в нет... всем подавай ремоут админ, рут аксесс и пр. дыр€вую шн€гу... вот и жмем потом резалты от лени админа , которому в лом подойти в серверную и обновить базы с флешки... ан-нет, надо это сделать из кровати, с ноутом, попива€ конь€к и облапыва€ подружку... гнать таких... =))
0 |
1
05-10-2007 15:45:15
ѕриблемы с безопасностью бывают как раз как правило не от тех админов, которые открывают себе вход снаружи, а от тех, которые настав€т кучу вс€кого дерьма "дл€ усилени€ защиты", фиревалл с натом впереди и думают, что защитились от всего
0 |
1
07-02-2008 15:34:02
все такие умные, что просто жуть... если ¬ы считаете это дерьмом на посном масле, так напишите как ¬ы считаете нада "правильно, рационально, дешево и ќќќќќчень эфективно" защищатьс€! умники...
0 |
1
06-10-2007 07:31:28
утверждение 1: > 78% опрошенных сказали, что теперь их руководство > считает защиту информации высшим приоритетом. утверждение 2: > Ќа эти цели выдел€етс€ в среднем 12% бюджета, вывод: все эта болтовн€ про безопасность - всего лишь болтовн€, растет лишь ее интенсивность.
0 |