Компания Fortinet обнародовала дополнения к результатам глобального исследования корпоративной безопасности. По данным исследования, 53% ИТ-руководителей по всему миру, занимающих посты в организациях, штат которых составляет более 250 сотрудников, уверены в эффективности принятых стратегий информационной безопасности несмотря на тот факт, что на протяжении последних двух лет с нарушениями безопасности столкнулись 85% организаций. Кроме того, 72% руководителей выразили уверенность в том, что они добились более существенных успехов в сфере информационной безопасности, чем их конкуренты, и лишь 6% руководителей признали свое отставание. Результаты исследования указывают на важность применения передовых методов и внедрения базовых мер обеспечения информационной безопасности, а также на недопустимость легкомысленного отношения к предотвращению кибератак.
Преступная беспечность перед лицом серьезных угроз
Согласно утверждениям респондентов, в 33% нарушений, зафиксированных на протяжении последних двух лет, злоумышленники применяли методы социальной инженерии, программы-вымогатели и фишинговые сообщения эл. почты. В 2018 г. 67% организаций планируют внедрить программы обучения сотрудников основам ИТ-безопасности. Таким образом, руководители организаций начинают понимать, что к числу причин нарушений, помимо вредоносной активности киберпреступников, относятся также легкомыслие и безграмотность сотрудников.
Другая приоритетная задача организаций — это защита доступа к сети. Лишь половина (50%) ИТ-руководителей уверены в полном охвате инфраструктуры функциями отслеживания и подконтрольности всех устройств с сетевым доступом. Такова же доля ИТ-руководителей, убежденных в своей возможности отследить состояние уровня доступа всех сторонних лиц, которые часто получают доступ к сети. 54% ИТ-руководителей полагают, что они в полной мере способны отслеживать деятельность всех сотрудников и управлять ею. Недостаточная надежность функций отслеживания сети свидетельствует о том, что это направление развития должно стать одним из приоритетных для организаций. В то же время лишь 24% организаций включили в свои планы на 2018 г. внедрение базовых мер безопасности, таких как сегментация сети. Эта мера предотвращает распространение вредоносного ПО, проникшего в сеть.
Компетентность сотрудников — ключевой фактор корпоративной безопасности
ИТ-руководителям был задан вопрос о том, какие принятые в прошлом решения они хотели бы изменить. 42% респондентов заявили, что в целях предотвращения нарушений следовало уделить больше внимания повышению квалификации сотрудников в сфере безопасности. Обучение пользователей снижает вероятность того, что они станут жертвами злоумышленников, деятельность которых направлена на поражение одного из слабейших звеньев в системе информационной безопасности — самих сотрудников.
В 71% случаев руководящий состав организаций ставил нарушения безопасности в вину ИТ-отделу: либо конкретному специалисту (29%), либо отделу в целом (42%). Лишь в 28% случаев вина возлагается на пользователей, не являющихся сотрудниками ИТ-отдела, несмотря на то, что именно они нередко рассматриваются как наиболее уязвимое звено. ИТ-отделы не должны нести на себе всю полноту ответственности за нарушения безопасности. Распространение концепции BYOD и технологий IoT, использование облачных приложений, теневые ИТ-ресурсы — все эти факторы приводят к тому, что ответственность за обеспечение безопасности ложится на организацию в целом и всех ее сотрудников.
Важность сбалансированных вложений в приоритетные направления развития информационной безопасности
В 2017 г. инвестиции ИТ-руководителей в ключевые направления развития распределились следующим образом:
-
37% — новые службы и средства безопасности
-
21% — внедрение политик и процедур безопасности
-
14% — обновление средств безопасности
-
10% — обучение персонала
-
6% — аудит и оценка
Продолжая вкладывать средства в развитие технологий, организации успешно предотвращают вредоносные атаки и противодействуют им за счет внедрения комплексных средств безопасности. В 2018 г. объем вложений в разработку новых и обновление существующих средств безопасности останется на прежнем уровне. Кроме того, согласно заявлениям 41% респондентов, инвестиции в обучение персонала войдут в число 3 приоритетных направлений инвестирования.
Методология исследования
Глобальное исследование корпоративной безопасности Fortinet за 2017 г. было проведено по заказу компании Fortinet независимой компанией Loudhouse, занимающейся анализом рынков. Целью исследования был анализ изменения взглядов на вопросы корпоративной безопасности в июле/августе 2017 г. В глобальном исследовании, ориентированном на ИТ-руководителей, в обязанности которых входит обеспечение ИТ-безопасности, принял участие 1801 анонимный респондент из 16 стран (США, Канада, Франция, Великобритания, Германия, Испания, Италия, Ближний Восток, ЮАР, Польша, Корея, Австралия, Сингапур, Индия, Гонконг, Индонезия). Респонденты, принявшие участие в интернет-анкетировании, не знали о целях спонсора исследования.
