Symantec предоставил результаты исследования корпоративной безопасности

Symantec опубликовал результаты своего глобального исследования корпоративной безопасности.

Исследование показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач.

Результаты не стали сюрпризом, поскольку за последние 12 месяцев кибер-атакам подверглись до 75% организаций.

Подобные атаки обходятся компаниям в среднем по $2 миллиона в год.

В заключение, компании сообщили, что обеспечение корпоративной безопасности становится все более сложным. Это происходит в связи с нехваткой кадров, появлением новых инициатив в области IT, которые усложняют вопросы безопасности и соблюдение IT-политик.

Исследование проводилось в январе 2010 г. В опросе участвовало 2100 представителей компаний – IT-директоров, руководителей управлений информационной безопасностью и IT-менеджеров из 27 стран.

«Сегодня защита информации – более трудная задача, чем когда-либо», - говорит Фрэнсис деСуза (Francis deSouza), первый вице-президент по корпоративной безопасности, Symantec.

«Применяя схемы безопасности, которые защищают инфраструктуру и данные, усиливают IT-политики и управляют системой более эффективно, бизнес сможет увеличить свою конкурентоспособность в мире, которым правит информация».

Ключевые аспекты исследования:

Глобальные корпорации сильно обеспокоены вопросами безопасности.

42% компаний называют кибер-риски своей главной проблемой, которая волнует больше, чем стихийные бедствия, терроризм и традиционные преступления вместе взятые.

Отражая общее мнение, можно сказать, что ИТ пристально сконцентрированы на корпоративной безопасности.

В среднем, 120 специалистов нанимаются для обеспечения IT-безопасности.

Корпорации в качестве основной цели на 2010 год выделили «улучшение управления бизнес-рисками в IT», а 84% определили ее как абсолютно/довольно важную.

Почти все опрошенные компании (94%) прогнозируют изменения в безопасности в 2010 году, практически половина из них (48%) ожидают, что изменения будут значительными.

Компании переживают частые атаки. В течение прошлых 12 месяцев, 75% компаний столкнулись с кибер-атаками, а 36% определили атаки как весьма/высоко результативные для злоумышленников.

Более того, 29% опрошенных заявили, что в течение прошлых 12 месяцев атаки участились.

Каждая компания (100%) в 2009 году потерпела ущерб из-за кибер-атак. Основные три направления атак, по мнению опрошенных, это кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты или кража личных идентификационных данных клиента.

Эти потери оборачиваются денежными затратами в 92% случаев. Основные затраты – это производительность, доход и снижение клиентского доверия. Компании заявили, что ежегодно тратят $2 миллиона на борьбу с кибер-атаками.

Корпоративная безопасность становится все более сложной из-за большого количества факторов. Во-первых, из-за нехватки кадров. По словам участников опроса наиболее неукомплектованные сферы – это сетевая безопасность (44%), безопасность конечных точек (44%), безопасность передачи сообщений (39%).

Во-вторых, компании модернизируют свою информационную структуру, в связи, с чем обеспечение безопасности значительно затрудняется. Наиболее проблемные с точки зрения безопасности - сервисные функции - infrastructure-as-a-service (I-a-a-S), platform-as-a-service (P-a-a-S), серверная виртуализация, виртуализация конечных точек и software-as-a-service (S-a-a-S)

Наконец, соблюдение нормативов в IT также представляет собой широкий спектр задач. Обычная компания ориентируется на 19 отдельных IT-стандартов или ограничений и постоянно использует 8 из них. Основные стандарты включают в себя ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, и ITIL.

«Коммереский банк Абу Даби (Abu Dhabi Commercial Bank) можно привести в пример, как компанию, которая применила эффективную стратегию безопасности с акцентом на предотвращение проблем - продолжает господин деСоуза.

«Компания обладает комплексным решением, рядом продуктов и услуг, которые обеспечивают круглосуточную защиту, поиск угроз и реакцию на них, причем за фиксированную годовую плату. Такой подход является более рентабельным, чем восстановление безопасности сети после того, как она была скомпрометирована».

Рекомендации

Компании должны защищать инфраструктуру, обеспечивая безопасность конечных точек, системы передачи сообщений и веб-трафика. Кроме того, защита критических внутренних серверов и обеспечение возможности резервного копирования и восстановления данных должны быть приоритетными задачами. Также для быстрого реагирования на угрозы необходимо обладать информацией о динамично меняющихся угрозах и методах борьбы с ними.

IT-администраторам следует применять проактивный подход к защите информации, защищая и информацию, и операции над ней. Применение контентно-ориентированного подхода, оптимального для защиты информации, поскольку позволяет всегда четко знать, где хранится уязвимая информация, кто имеет доступ, каким образом она появляется в компании или покидает ее.

Компаниям необходимо усовершенствовать и усиливать ИТ-политики, а также автоматизировать процессы соблюдения нормативов в ИТ. За счет приоритизации рисков и определения политик, которые охватывают все области, клиенты смогут укрепить политики посредством автоматизации документооборота. Также появится возможность не только определять риски, но и преодолевать последствия утечек по мере их появления или предвидеть их прежде, чем они произойдут.

Компаниям необходимо управлять системами при помощи организации безопасных операционных сред, распространения обновлений и ограничения возможности работы без этих обновлений, автоматизации процессов для увеличения эффективности и мониторинга состояния системы.