Наибольшие риски для безопасности баз данных

image

Теги: исследование, база данных, угрозы

Компания Application Security исследовала риски безопасности баз данных.

Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.  

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.  

Толчком к исследованию стал опрос, по итогам которого выяснилось, что подавляющее большинство респондентов (81%) заметили значительный рост рисков в области информационной безопасности за последние три года. Четверо из пяти опрошенных признали, что увеличение технических знаний, а также дерзость хакеров и прочих разработчиков вредоносного ПО, стали ключевым фактором для реализации более высоких уровней защиты.  

51% респондентов сказали, что после обнародования информации об атаках хакерских группировок Anonymous и LulzSec их компании повысили степень информационной защиты. 36% повысили частоту проведения аудитов.  

Хактивисты поспособствовали реализации дополнительных мер безопасности в 34% компаний-респондентов, однако лишь 14% отметили, что это поспособствовало увеличению финансирования отделов ИБ. В 11% организаций провели дополнительные кадровые и консультационные мероприятия.  

Аналитики также уделили особое внимание облачным технологиям. По данным исследования 19% опрошенных переместили базы данных в частные облака или виртуальные среды. 2% воспользовались услугами общественных облачных сервисов. 63% респондентов считают, что вопросы информационной безопасности являются основной проблемой при работе общедоступными облачными сервисами.  

Среди тех респондентов, чьи компании пострадали от взлома, порядка 32% заявили, что затраты организации в связи с инцидентом превысили $100 тысяч, а 11% утверждают, что организация потеряла более $1 миллиона. Кроме того, 83% опрошенных выразили неуверенность в том, что их базы данных надежно защищены.  

Более подробно ознакомиться с исследованием Application Security вы можете здесь.  


или введите имя

CAPTCHA