Изменения настроек МСЭ может привести к инцидентам безопасности

Согласно предоставленным компанией Tufin данным, 75% организаций считают, что внесение изменений в систему управления МСЭ может привести к инцидентам безопасности. Опросив 100 специалистов в области информационной безопасности, которые осуществляют аудит и управление межсетевыми экранами , эксперты обнаружили, что самой большой проблемой безопасности, с которой сталкиваются системные администраторы, являются неавтоматизированные процессы.

Несмотря на то, что стандарты SOX, PCI DSS и ISO 27001 должны обеспечивать надлежащий уровень безопасности систем, только 7% предоставленных специалистам компании Tufin образцов автоматизируют процесс аудита МСЭ. В результате, около 40% организациям требуется один месяц или год на аудит МСЭ.

85% опрошенных ИТ-специалистов отмечают, что более 50% принципов управления МСЭ требуют изменений, потому что они не были разработаны надлежащим образом. Однако 67% респондентов полагают, что внесение изменений в процессы управления МСЭ может стать причиной инцидентов безопасности.

По данным Tufin, 22% респондентов отмечают, что результаты аудита подделывались, а почти четверть (23%) вообще никогда не проводили аудит МСЭ.

Ознакомиться с отчетом Tufin можно здесь.