Компания HP опубликовала исследование, результаты которого указывают на то, что превентивный подход к обеспечению информационной безопасности с помощью интеллектуальных средств снижения рисков становится все более востребованным.

Согласно глобальному исследованию, проведенному компанией Coleman Parkes Research по заказу HP, организации все шире применяют превентивный подход к обеспечению безопасности, уделяя больше внимания таким ее аспектам, как стратегия, руководство и анализ. Почти три четверти (71%) опрошенных руководителей предприятий и их технических подразделений сообщили, что специалисты по безопасности на равных участвуют в совещаниях первых лиц компании. Кроме того, отмечен рост использования методов анализа: 82% указали, что изучают возможность внедрения решений класса Security Information and Event Management (SIEM, управление информацией и событиями безопасности). 

Однако результаты исследования свидетельствуют и о том, что мерам безопасности, применяемым пост-фактум, в ответ на появление брешей, уделяется больше внимания, чем превентивным, которые являются более важными. В частности, свыше 50% респондентов признались, что на те действия, которые предпринимаются после возникновения проблем, тратится больше времени и денег, чем на превентивные. Лишь меньше чем у половины (45%) респондентов имеется стратегия управления информационными рисками, а 53% вручную составляют отчеты или вообще не занимаются соответствующей оценкой, тем самым снижая готовность к защите от угроз.

Опрошенные руководители выразили озабоченность по поводу того, что новые технологии создают более сложные проблемы безопасности, с которыми компании еще не сталкивались. Острое беспокойство по-прежнему вызывают облачные вычисления, но, как показывает исследование, это скорее связано с недостаточной информированностью, чем с самими технологиями.

Большинство респондентов признались, что особые сложности, возникающие в связи с использованием облачных сервисов, обусловлены непонятными для них требованиями в отношении их безопасности (62%) или покупкой сервисов без предварительного изучения всех доступных предложений (55%). Однако две трети опрошенных уверены, что со временем облачные сервисы могут стать такими же защищенными, как и локальные центры обработки данных. 

По мнению участников опроса, управление корпоративной безопасностью усложняется вследствие появления следующих IТ-тенденций:
• мобильность. Почти три четверти респондентов (73%) пожаловались на сложности организации централизованного управления мобильными устройствами; более половины (51%) считают, что из-за распространения мобильных устройств возросла опасность хищения или утраты данных;
• Большие Данные. Почти две трети (66%) опрошенных сообщили о проблемах, связанных с защитой и использованием Больших Данных;
• управление идентификацией. В числе наиболее сложных задач, предусматривающих управление идентификацией, были названы защита данных (74%) и администрирование идентификационных данных — Identity Governance (69%);
• инциденты безопасности, возникающие при работе с принтерами. Хотя обеспечение защиты данных является одной из приоритетных задач предприятия, 68% опрошенных не имеют решений, позволяющих защищать устройства печати. В результате становятся возможными как проникновение в корпоративную сеть путем использования уязвимостей программного обеспечения принтеров, так и несанкционированный доступ к распечатанным документам.

С появлением множества технических инноваций угрозы становятся все более сложными, постоянными и непредсказуемыми. Чтобы справляться с ними, организациям необходимо внедрять превентивный и непрерывный подход к управлению информационными рисками. Интеллектуальные решения безопасности компании HP помогают анализировать, трансформировать и оптимизировать среды безопасности, а также управлять ими в целях защиты наиболее ценных активов организации.

Исследование выполнено компанией Coleman Parkes Research по заказу HP, в июле 2012 года опрошены 550 руководителей крупных (со штатом более 1000 служащих) и средних (500-100 служащих) предприятий и их технических подразделений. Анкетирование охватило следующие регионы: Северная Америка (США и Канада), Европа и Ближний Восток (Чешская Республика, Франция, Дания, Германия, Россия, ОАЭ и Великобритания), Азиатско-Тихоокеанский регион (Австралия, Китай, Индия, Япония и Южная Корея) и Латинская Америка (Бразилия и Мексика).