Несанкционированные вторжения в корпоративные сети превращаются в главный предмет забот специалистов по безопасности, оттесняя на второй план соблюдение компаниями требований федеральных и отраслевых регуляторов, утверждается в двух недавно опубликованных исследованиях.
Высшим приоритетом специалистов по ИТ-безопасности стала защита бизнес-данных, но при этом они, согласно результатам двух исследований, недостаточно активно общаются с руководством.
Опрос 272 менеджеров безопасности и сетевых инженеров, озаглавленный “Что не дает ночью уснуть специалистам по ИТ”, показал, что 34% респондентов больше всего тревожатся по поводу возможного проникновения, а 31% — из-за аудита ИТ-безопасности. Для усиления защиты 20% специалистов по ИТ-безопасности планируют в ближайшие год-два воспользоваться рекомендациями SANS Critical Security Controls.
“Мы впервые видим, что безопасность, а не соблюдение требований регуляторов стала главной заботой, мешающей им спать по ночам, — сказал Виджай Басани, генеральный директор компании EiQ Networks, которая проводила исследование. — Приятно это видеть, поскольку в течение очень долгого времени специалисты по безопасности твердили только о соблюдении требований регуляторов”.
За последние несколько лет проникновения в сети стали обычным делом. Мощные вторжения были осуществлены в сети таких компаний как LinkedIn и South Carolina Department of Revenue. Потери от проникновений можно сократить на 25%, если жертва уделяет много внимания управлению безопасностью, утверждается в докладе института Ponemon, опубликованном ранее в этом году.
Однако наметилась тревожная тенденция. Две трети респондентов сообщили, что в их компаниях не хватает специалистов по безопасности для выполнения соответствующих работ. Кроме того, свыше трети специалистов по ИТ никогда не встречаются с руководителями бизнеса или редко встречаются с целью лучше понять, какое влияние может оказать безопасность на бизнес, говорится в исследовании.
“Эта проблема будет усугубляться, пока специалисты по ИТ-безопасности и сотрудники бизнес-подразделений не начнут обсуждать стоящие перед бизнесом проблемы”, — сказал Басани.
В области соблюдения требований регуляторов основные проблемы связаны с выявлением проблем ИТ, касающихся этих требований, с предоставлением соответствующей отчетности и автоматизацией управления ИТ-безопасностью. Четверть респондентов сообщили, что не знают, сколько времени займет выяснение основной причины вторжения.
Практически все компании озабочены тем, как клиенты оценивают их безопасность, говорится в исследовании, только что опубликованном фирмой Unisys. Его авторы выявили, что 91% специалистов по бизнесу и технологии испытывают беспокойство в связи с тем, что вторжение в их сеть подорвет веру клиентов в их способность защитить данные.
“Лица, принимающие решения в области бизнеса и технологий, видят угрозы со всех направлений и ищут новые способы защитить свои организации и их клиентов”, — сказал вице-президент Unisys по глобальной безопасности Стив Винсик.
Наиболее уязвимыми для атак считаются беспроводная инфраструктура и средства сетевой защиты. Соответственно 74% и 72% опрошенных выразили озабоченность по поводу этих потенциальных точек входа.
Рис. 1