Компания «Код безопасности» провела исследование уровня защищенности информации на рабочих станциях и серверах. Аналитики сумели выявить ключевые угрозы и сформулировать основные рекомендации для минимизации рисков. По оценкам экспертов, в наибольшей степени респондентов беспокоят неправомерное ознакомление с защищаемой информацией, ее несанкционированная модификация, распространение «почтовых червей», утрата носителей информации и кража учетной записи доступа к сетевым сервисам.
Участниками исследования «Кода безопасности» стали более 500 респондентов, работающих в 11 отраслях. Это руководители компаний, директора по информационной безопасности, начальники ИТ-департаментов, руководители служб безопасности, ИТ- и ИБ-специалисты.
В ходе исследования аналитиками «Кода безопасности» были выявлены группы угроз для рабочих станций и серверов, а также определен ТОП-5 угроз информационной безопасности внутри каждой группы. При анализе актуальных угроз безопасности эксперты использовали информацию из банка данных угроз безопасности информации ФСТЭК России.
Как выяснилось, наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа. Они составили 34% от общего числа актуальных угроз безопасности. Сетевые угрозы занимают вторую позицию, их доля приблизилась к 28%. В этой группе актуальной угрозой почти для всех отраслей стала кража учетной записи доступа к сетевым ресурсам. Представители финансового сектора особо выделили угрозу проведения атак типа «отказ в обслуживании» (DoS).
Результаты исследования аналитиков «Кода безопасности» свидетельствуют о том, что на защиту рабочих станций, серверов и сетевого взаимодействия каждая компания-респондент тратит в среднем 53% ИБ-бюджета.
Чтобы защитить компьютеры, организации используют в среднем три наложенных средства защиты. Показатель этот варьируется в зависимости от отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе — четыре средства защиты на одной рабочей станции.
На сегодняшний день всего 8% организаций используют для защиты информации только одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры применением нескольких СЗИ. Это говорит о дефиците комплексных решений, которые позволили бы реализовать все задачи обеспечения безопасности данных на компьютерах.
«В России многие компании для обеспечения комплексной защиты компьютеров и выполнения требований регуляторов вынуждены устанавливать на рабочие станции несколько ИБ-продуктов. В результате существенно снижается производительность устройств и возникают серьезные конфликты в работе СЗИ. Выходом из ситуации может стать применение комплексного средства защиты рабочих станций и серверов. В частности, продукт „Кода безопасности“ Secret Net Studio обеспечивает защиту компьютеров на 5 уровнях (данных, приложений, сети, операционной системы и периферийного оборудования) и объединяет более 20 защитных механизмов», — отметила Юлия Дудкина, директор по маркетингу компании «Код безопасности».