Symantec опубликовал результаты своего глобального исследования корпоративной безопасности. Исследование показало, что за последние 12 месяцев кибератакам подверглись до 75% организаций.
Исследование показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач.
Результаты не стали сюрпризом, поскольку за последние 12 месяцев кибератакам подверглись до 75% организаций.
Подобные атаки обходятся компаниям в среднем по $2 миллиона в год.
В заключение, компании сообщили, что обеспечение корпоративной безопасности становится все более сложным. Это происходит в связи с нехваткой кадров, появлением новых инициатив в области IT, которые усложняют вопросы безопасности и соблюдение IT-политик.
Исследование проводилось в январе 2010 г. В опросе участвовало 2100 представителей компаний – IT-директоров, руководителей управлений информационной безопасностью и IT-менеджеров из 27 стран.
«Сегодня защита информации – более трудная задача, чем когда-либо», - говорит Фрэнсис деСуза (Francis deSouza), первый вице-президент по корпоративной безопасности, Symantec.
«Применяя схемы безопасности, которые защищают инфраструктуру и данные, усиливают IT-политики и управляют системой более эффективно, бизнес сможет увеличить свою конкурентоспособность в мире, которым правит информация».
Ключевые аспекты исследования:
Глобальные корпорации сильно обеспокоены вопросами безопасности.
42% компаний называют кибер-риски своей главной проблемой, которая волнует больше, чем стихийные бедствия, терроризм и традиционные преступления вместе взятые.
Отражая общее мнение, можно сказать, что ИТ пристально сконцентрированы на корпоративной безопасности.
В среднем, 120 специалистов нанимаются для обеспечения IT-безопасности.
Корпорации в качестве основной цели на 2010 год выделили «улучшение управления бизнес-рисками в IT», а 84% определили ее как абсолютно/довольно важную.
Почти все опрошенные компании (94%) прогнозируют изменения в безопасности в 2010 году, практически половина из них (48%) ожидают, что изменения будут значительными.
Компании переживают частые атаки. В течение прошлых 12 месяцев, 75% компаний столкнулись с кибератаками, а 36% определили атаки как весьма/высоко результативные для злоумышленников.
Более того, 29% опрошенных заявили, что в течение прошлых 12 месяцев атаки участились.
Каждая компания (100%) в 2009 году потерпела ущерб из-за кибер-атак. Основные три направления атак, по мнению опрошенных, это кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты или кража личных идентификационных данных клиента.
Эти потери оборачиваются денежными затратами в 92% случаев. Основные затраты – это производительность, доход и снижение клиентского доверия. Компании заявили, что ежегодно тратят $2 миллиона на борьбу с кибер-атаками.
Корпоративная безопасность становится все более сложной из-за большого количества факторов. Во-первых, из-за нехватки кадров. По словам участников опроса наиболее неукомплектованные сферы – это сетевая безопасность (44%), безопасность конечных точек (44%), безопасность передачи сообщений (39%).
Во-вторых, компании модернизируют свою информационную структуру, в связи, с чем обеспечение безопасности значительно затрудняется. Наиболее проблемные с точки зрения безопасности - сервисные функции - infrastructure-as-a-service (I-a-a-S), platform-as-a-service (P-a-a-S), серверная виртуализация, виртуализация конечных точек и software-as-a-service (S-a-a-S)
Наконец, соблюдение нормативов в IT также представляет собой широкий спектр задач. Обычная компания ориентируется на 19 отдельных IT-стандартов или ограничений и постоянно использует 8 из них. Основные стандарты включают в себя ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, и ITIL.
«Коммереский банк Абу Даби (Abu Dhabi Commercial Bank) можно привести в пример, как компанию, которая применила эффективную стратегию безопасности с акцентом на предотвращение проблем - продолжает господин деСуза.
«Компания обладает комплексным решением, рядом продуктов и услуг, которые обеспечивают круглосуточную защиту, поиск угроз и реакцию на них, причем за фиксированную годовую плату. Такой подход является более рентабельным, чем восстановление безопасности сети после того, как она была скомпрометирована».
От классики до авангарда — наука во всех жанрах