Новое исследование компании Tenable Network Security выяснило, что менталитет специалистов по безопасности выражается фразой «Это не случится со мной».
Из результатов исследования компании Tenable Network Security следует, что более 90% респондентов, обсуждали со своим начальством такие громкие инциденты безопасности как взлом RSA, Citigroup и Sony, однако лишь 23% предприняли какие-либо практические меры по улучшению безопасности своих систем.
«Невозможно и нецелесообразно вносить изменения, обновления и делать объявления в масштабах всей компании после каждого крупного инцидента безопасности», - заявил Рон Гула (Ron Gula), генеральный и технический директор компании Tenable Security Network. «Однако, если учесть рекордные случаи атак, которые мы видели в этом году, стоит задуматься над обучением сотрудников. Они обязаны понимать последствия нарушений безопасности и укреплять существующую политику и практику информационной безопасности. Эти события явный признак того, что большинство специалистов безопасности до сих пор практикуют «просто достаточно хороший» уровень безопасности. Этого им хватает, чтобы пройти аудит, но на самом деле этого не хватает для обеспечения безопасности их бизнеса», - добавил Гула.
Около 46% опрошенных подвергались какой-либо форме инсайдерской угрозы безопасности, однако предотвращение инсайдерских угроз заняло второе место среди приоритетных задач специалистов. Кроме того, каждый третий специалист признал, что нарушал созданную им самим политику безопасности для более быстрого или легкого выполнения работы.
Никаких овечек — только отборные научные факты