Число сообщений о взломах компьютерных сетей сокращается, между тем средняя степень тяжести последствий от них удвоилась, утверждают авторы исследования.
Исследование Ассоциации производителей вычислительной техники (CompTIA), основанное на опросе более чем тысячи ИТ-специалистов, обнаружило, что в 2006 году в 34% организаций были случаи серьезного нарушения ИТ-безопасности — это меньше, чем в 2005 году (38%) и в 2004 году (58%). Однако среднюю степень тяжести инцидентов респонденты оценили в 4,8 балла (по десятибалльной шкале), тогда как в предыдущие годы их оценки колебались в пределах от 2,3 до 2,6 балла. Это не удивительно, учитывая количество громких взломов, таких как взлом сети TJX, когда были украдены миллионы номеров кредитных и дебитных карт.
ИТ-профессионалы сообщили о росте своих расходов на технологию безопасности, обучение и сертификацию. В 2006 году доля ассигнований на обеспечение безопасности в ИТ-бюджете компаний составила 20%, вместо 15% в 2005 и 12% в 2004 году. Более двух третей (68%) организаций выделяет какую-то часть своего ИТ-бюджета на обучение или сертификацию, тогда как год назад их было 55%. На эти цели выделяется в среднем 12% бюджета, вместо 8% в 2005 году. 78% опрошенных сказали, что теперь их руководство считает защиту информации высшим приоритетом.
«Мы достигли реального прогресса в сокращении числа инцидентов, но угрозы становятся более изощренными», — сказал операционный директор CompTIA Брайан Маккарти.
Главной угрозой для безопасности свыше половины (55%) опрошенных ИТ-профессионалов назвали шпионское ПО, за которым следует недостаточная осведомленность пользователей (54%). Почти половина считает, что вирусы и черви по-прежнему представляют опасность, а около 44% назвали главной угрозой злоупотребления авторизованных пользователей. Инциденты, вызванные ошибкой человека, произошли в 42% организаций, тогда как год назад их было 59%. В числе других проблем называют атаки через браузеры (41%), дистанционный доступ (40%), беспроводные сети (39%) и недостаточное соблюдение правил безопасности (36%).
«Свыше половины всех организаций утверждает, что угрозы для безопасности, связанные с использованием карманных устройств, шпионским ПО, технологией «голос поверх IP», беспроводными сетями и удаленными/мобильными устройствами значительно усилились по сравнению с предыдущим годом», — говорится в отчете.
CompTIA отмечает, что правила безопасности и обучение могут помочь организациям не стать жертвами атак. 62% опрошенных сказали, что в их организациях составлены правила безопасности, хотя в предыдущие два года таких организаций было 47%. В 81% организаций, имеющих писаные правила безопасности, эти правила содержат сведения по защите удаленных и мобильных сотрудников.
Средняя стоимость одного взлома в 2006 году составила $369 388; среднюю экономию от проведения тренинга по ИТ-безопасности для персонала CompTIA оценивает в $352 тыс. Еще $656 тыс. организации могут сэкономить, проведя сертификацию по безопасности сотрудников своего ИТ-подразделения.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале