ИТ-специалисты: поддержка управления безопасностью является недостаточной

В пятницу, 13 сентября, фирма SolarWinds, занимающаяся проблемами безопасности, опубликовала результаты исследования, проведенного совместно с компанией SANS. Исследователи опросили 600 ИТ-специалистов из мелких и крупных организаций различных сфер деятельности для определения воздействия угроз безопасности, а также использования аналитики для уменьшения этих угроз.

Практически все участники опроса согласились, что в настоящее время поддержка управления безопасностью является недостаточной. Большинство специалистов сталкиваются с недостаточным финансированием сферы безопасности. Так, половина респондентов сообщили, что на безопасность в их компаниях было потрачено всего 20% или даже меньше от всего бюджета, выделенного на сферу ИТ.

Большинство респондентов выразило необходимость повышения безопасности данных, а также заявило, что планирует инвестировать средства в обучение персонала с целью решения этих вопросов.

45% опрошенных сообщили, что за последние два года на их организации было осуществлены одна и более кибератак, которые было трудно обнаружить. Так, на обнаружение подобных атак была затрачена по крайней мере целая неделя.

Респонденты заявили, что в течение следующих 12 месяцев они планируют использовать следующие данные для улучшения мониторинга безопасности:

1. Оценка безопасности данных, использование приложений и серверных инструментов.

2. Мониторинг и исключение данных, относящихся к внутренней виртуальной и облачной средам.

3. Доступ к данным из приложений и систем контроля доступа.