Компания Netwrix, международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования 2017 IT Risks Report. Цель исследования: представить общий обзор IT рисков, с которыми организации сталкиваются на ежедневной основе, определить какие процессы и ресурсы позволяют минимизировать риски, а также оценить готовность компаний к борьбе с угрозами безопасности.
Исследование проводилось в течении месяца — с 15 марта по 15 апреля 2017 года. В рамках исследования были опрошены 723 специалиста компаний из разных стран, отраслей и сегментов рынка. В результатах приведены обобщенные данные, опыт, мнение и планы компаний в отношении их ИБ стратегий.
Большинство организаций (89%) используют только базовые ИБ решения. 65% компаний отметили отсутствие отдельных сотрудников, ответственных за информационную безопасность. Почти половина из них (56%) передают вопросы ИБ и соответствия стандартам — на исполнение системным администраторам. 66% компаний признались, что основной угрозой безопасности данных они считают персонал. Однако, меньше половины этих компаний (36%) контролируют действия сотрудников в системе.
65% компаний сообщили, что в 2016 году у них были проблемы с утечкой данных. Основные причины утечки: ошибки сотрудников и вредоносное ПО.
74% компаний отметили, что они не готовы к хакерским и вирусным атакам в полной мере. Основные причины: отсутствие достаточного бюджета на средства защиты (57%) и нехватка времени для контроля и мониторинга событий (54%).
«Результаты нашего опроса наглядно демонстрируют проблемы, требующие приоритетного решения. Мы выяснили, что в большинстве компаний понимают важность и необходимость бесперебойного функционирования IT систем и приложений, признают угрозу безопасности в собственных сотрудниках — однако, несмотря на это, далеко не везде внедрены системы контроля за действиями пользователей и системы контроля доступа к конфиденциальным данным. Отсутствие подобных IT инструментов существенно снижает готовность компаний к вирусным или хакерским атакам и утечкам данных», — прокомментировал Michael Fimin, CEO и соучредитель компании Netwrix.