91% от компаниите са имали поне един инцидент със сигурността през последните 12 месеца
|Резултатите от публикуваното на 20 юни проучване на Kaspersky Lab за глобалните заплахи за информационната сигурност показват, че над 9 от всеки 10 организации са имали поне един случай на идваща отвън заплаха за сигурността през последните 12 месеца, в резултат на което почти 1/3 са изгубили бизнес информация.
Докладът идва на фона на придобиващата пандемични размери вълна от добре планирани и систематично провеждани хакерски атаки, жертва на които станаха редица големи компании, международни агенции и правителствени организации (сред които френското правителство, Epsilon, RSA, Sony, Gmail, Ситигруп, Международният Валутен Фонд, Sega); информацията за обединяването на LulzSec и Anonymous срещу правителства и корпорации и все още неуспешните опити на последните да реагират адекватно на случващото се.
Проучването на Kaspersky Lab, проведено сред над 1,300 ИТ професионалисти в 11 държави (Германия, Великобритания, Испания, Италия, Франция, САЩ, Япония, Бразилия, Китай, Индия и Русия), установи, че 31% от атаките със зловреден код са причинили някаква форма на загуба на информация, като 10% от компаниите отчитат загуба на поверителна информация. Вторият най-чест инцидент е пробив в мрежата. 44% от анкетираните компании са имали рискови ситуации, свързани с уязвимости на съществуващия софтуер, a 18% докладват за преднамерено източване на данни от служители. В половината от случаите това е довело до загуба на поверителна информация.
Пробивите в сигурността най-често са имали като резултат загуба на финансова информация, данни на клиенти, интелектуална собственост и информация за служители. На сериозен риск е подложен и имиджът на компаниите. Според доклада, ИТ стратегията е сред основните приоритети на бизнеса, а почти половината от анкетираните виждат кибер-заплахите като един от трите най-големи рискове, пред които са изправени организациите им.
Четирите са основни мерки, които компаниите предприемат по отошение на сигурността: Anti-malware protection; Client firewalls; Data backup; Patch/update management. След тях се нареждат: различни нива на достъп, физическа сигурност (от кражба, пожар, пр.), отделяне на критичните мрежи и др.
Само 70% от компаниите са внедрили защита от зловреден код в цялата организация, докато 3% нямат никаква защита. Според Kaspersky, нивото на защита варира за различните държави – от 65% за компаниите в развиващите се страни, до 82% за компаниите в САЩ и 92% във Великобритания.
Едва малко над половината компании оценяват подхода си към ИТ сигурността като организиран и систематичен. 33% подхождат фаталистично, твърдейки, че рисковете не могат да бъдат предвидени и е трудно да бъдат предотвратени. Незаинтересованост са показали 28% от анкетираните, смятащи, че пробивите в сигурността са нещо, което се случва на другите.
Като цяло, подходът към ИТ сигурността е по-скоро реактивен – компаниите инвестират едва след като имат критичен инцидент.
Резултатите от проучването показват, че в момента средното ниво на инвестиции в ИТ сигурността е €5,500 за малкия бизнес, €58,000 за средния и €2.3 млн. за големи корпорации. При все това, повечето компании смятат, че бюджетите трябва да се увеличат с 25% или повече, а според 45% настоящите инвестиции са недостатъчни.
Над 2/3 посочват недостатъчни ресурси по отношение на служители, технологии или знания, а за 48% основна пречка е недостатъчният бюджет, като този процент е значително по-висок в развиващите се страни.
69% от компаниите смятат, че е разумно да се увеличат инвестициите за информационна сигурност. Според 34% обаче все още е налице неразбиране и подценяване на въпросите на ИТ сигурността от страна на висшия мениджмънт. Допълнителни затрудненията идват и от страна на крайните потребители. Едва 42% от участниците в проучването посочват, че повечето служители са загрижени за сигурността на информацията.
Кои са основните грижи на ИТ отделите?
41% – Предотвратяване на пробиви в сигурността
32% – Максимална възвръщаемост на инвестицията в ИТ системите
31% – Разбиране на новите технологии и тяхното приложение
29% – Вземане на решения за бъдещи инвестиции
28% – Промени в ИТ системите и инфраструктурата
26% – Финансови ограничения
25% – Планиране и възстановяване от инциденти
Основни бъдещи рискове:
46% – Кибер заплахи
37% – Икономическа несигурност
22% – Увреда на марката или репутацията на компанията
18% – Кражба на интелектуална собственост
18% – Индустриален шпионаж
16% – Криминална дейност (кражба на собственост, вандализъм)
15% – Измама
15% – Политически размирици
12% – Саботаж от служители
10% – Тероризъм
В резултат на грижата за сигурността, бизнесът парадоксално изпитва все по-големи резерви към технологиите, носители на прогреса, и тяхното навлизане в работния процес. Мобилните устройства, облачните технологии и социалните медии се оценяват като заплаха и са подлагани на рестрикции в много от организациите.
Подробно с доклада можете да се запознаете тук.
Потърсете други публикации по темата Информационна сигурност.
Всъщност, вчера и друга голяма компания (Dropbox) имаше сериозен проблем, за който обаче веднага си признаха http://blog.dropbox.com/?p=821