| Ситуация с внутренней безопасностью в российских компаниях и учреждениях близка к критической. Именно такой вывод позволяет сделать исследование инсайдерских угроз, проведенное компанией Perimetrix. По данным опроса, в 2007 году лишь 5% компаний избежали утечек. 19% респондентов лишались информации от 6 до 25 раз, а 7% - более 25. Специалисты и руководители отделов ИТ и ИБ называют утечки самой большой (76%) угрозой электронной безопасности. Основная причина заключается в том, что лишь немногие организации (24%) используют системы защиты от утечек. А те, что используют, применяют в основном устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооцененными остаются такие технологии как шифрование хранимых данных и классификация информации. По данным опроса, наибольшие опасения вызывают утечки данных (76%) и халатность пользователей (67%). Оба пункта достаточно тесно связаны. Ведь большое количество информации "уходит" не только по злому умыслу работников, но и из-за обычной невнимательности или халатности служащих. Нередко конфиденциальные данные пропадают вместе с забытыми ноутбуками, потерянными USB-накопителями и прочими мобильными носителями. Участники опроса:
В процессе исследования было опрошено 472 российские организации крупного, среднего и малого бизнеса. 48% респондентов составили начальники ИТ-отдела, 36% - начальники отдела ИБ, 5% ИТ-специалисты и 11% - ИБ-специалисты. После "утечки данных" и "халатности служащих" идут вирусы (59%) и хакеры (47%). Опережение внешних угроз внутренними вызвано несколькими причинами. Во-первых, средний ущерб от одной утечки по статистике оказывается заметно выше, чем урон, причиненный хакером или вирусами. Во-вторых, проблемы внешних атак стали актуальными еще в середине девяностых. За прошедшее с тех пор время компании научились с ними бороться, и сегодня большинство организаций имеют достаточно эффективные барьеры для противодействия внешним угрозам. Инсайдеры же – явление относительно новое, изученное не всеми специалистами ИБ, а потому опасное вдвойне. Далее в рейтинге угроз ИБ с 46% следует нежелательная корреспонденция, отравляющая жизнь не только компаниям всех рангов, но и обычным пользователям интернета. 32% респондентов высказались за программные и аппаратные сбои. Эта достаточно большая цифра говорит о том, что требование непрерывности бизнеса является одним из ключевых в современном деловом мире. Остановка операций на долгий срок (а в некоторых областях и несколько часов – целая вечность) может повлечь огромные убытки. Саботажники получили 29% голосов, а кража оборудования набрала всего 25%. Очевидно, обеспечить физическую безопасность оборудования значительно легче, чем уберечь от кражи нематериальный ресурс – информацию. Источник: cnews.ru
|
