Несмотря на продолжающееся увеличение количества утечек данных и тот факт, что с 2013 года в мире было потеряно или похищено более 2 миллиардов записей данных, организации по-прежнему продолжают считать, что технологии обеспечения безопасности периметра сети являются эффективным средством для защиты данных, — к такому выводу приводят результаты нового исследования, проведённого по заказу SafeNet.
Согласно Индексу уверенности в безопасности данных, опубликованному компанией SafeNet в 2014 году (SafeNet Data Security Confidence Index 2014), около трех четвертей ИТ-руководителей (74%) считают, что защита периметра сети в их организации достаточно эффективна для предотвращения вторжения неавторизованных пользователей. При этом около половины (44%) признают, что сталкивались с нарушением периметра, или не знают о том, имели ли место случаи нарушения периметра. Кроме того, более 60% опрошенных не уверены в том, что данные будут защищены, если допустить возможность проникновения неавторизованных пользователей внутрь периметра безопасности их сети.
Результаты опроса свидетельствуют о том, что несмотря на увеличение числа вторжений в корпоративные сети и рост количества похищенных записей данных, предприятия по-прежнему выделяют наиболее значительную часть своих ИТ-бюджетов на обеспечение безопасности по периметру сети и на технологии предотвращения вторжений, а не в стратегии глубокоэшелонированной защиты, подразумевающие внедрение механизмов строгой многофакторной аутентификации и шифрования данных. Согласно Индексу критичности утечек данных SafeNet Breach Level Index (BLI), только лишь в первой половине 2014 года было похищено более 375 миллионов пользовательских записей данных, что на 31% выше аналогичного показателя за тот же период предыдущего года.
Согласно данным опроса, 93% ИТ-руководителей утверждают, что за последние пять лет объём их инвестиций в защиту периметра сети либо увеличился, либо остался на прежнем уровне, при этом в настоящее время в среднем 9% ИТ-бюджета тратится на приобретение, внедрение и эксплуатацию технологий межсетевой защиты. В течение следующих двенадцати месяцев респонденты планируют сохранить этот уровень инвестиций, расходуя в целом такой же объём средств (9,05%) на межсетевую защиту.
Две трети ИТ-руководителей (67%) также признали, что не намерены снижать расходы на решения по защите периметра, например, на технологии межсетевой защиты, в пользу каких-либо других технологий. Фактически, на вопрос, от какого метода защиты уязвимых данных они бы отказались в первую очередь, большинство отказалось бы от механизмов обнаружения отклонений от нормального состояния (49%) или инструментов для обеспечения безопасности данных, таких как шифрование (24%), а не от технологий защиты периметра (15%).
Кроме того, несмотря на высокую степень доверия к эффективности мер по обеспечению безопасности периметра, ИТ-руководители выразили меньшую уверенность в способности своих организаций защитить данные от всё возрастающих угроз безопасности. Результаты опроса показали, что: более половины (60%) опрошенных не были уверены, что данные останутся в безопасности в случае проникновения неавторизованных пользователей внутрь сетевого периметра их компаний; двое из каждых пяти опрошенных (41%) допускают возможность проникновения неавторизованных пользователей в их сеть; одна треть (34%) ИТ-руководителей отметила снижение уверенности в том, что решения, предлагаемые индустрией безопасности, способны обнаруживать новые виды угроз и обеспечивать защиту от них; одна четверть (25%) ИТ-руководителей признали, что, поставив себя на роль клиента своей организации, вряд ли доверили бы своей компании хранение своих персональных данных и управление ими; более половины (53%) опрошенных полагают, что новости о крупнейших утечках данных вынудили их организацию задуматься над изменением своей стратегии безопасности.
«Результаты исследования выявили некоторые любопытные противоречия между пользовательскими представлениями и современными реалиями корпоративной безопасности, — говорит Цион Гонен (Tsion Gonen), директор по стратегии в SafeNet. — Вызывает беспокойство тот факт, что очень многие организации, образно выражаясь, кладут все яйца в одну корзину. Технологии защиты периметра сети — это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как, фактически, периметра, как такового, уже не существует. Даже судя по количеству утечек данных можно с уверенностью сказать, что если злоумышленник захочет взломать систему или похитить данные, он найдёт способ добиться этого. Поэтому компаниям следует сосредоточиться на том, что представляет наибольшую ценность, и защищать свои данные. А это означает необходимость более интеллектуальных стратегий безопасности, с использованием эшелонированной защиты, инструментов многофакторной аутентификации и средств шифрования данных».