Поиск

USD/RUB: 62.29 EUR/RUB: 72.47 BTC/USD: 6359.64

16 августа : понедельник

Интервью

Колонка эксперта

94% ИТ-специалистов считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в свои сети

12.07.2017 12:28

Несмотря на увеличение числа взломов данных и потерю или кражу почти 1,4 миллиарда информационных записей в 2016 году, подавляющее большинство ИТ-специалистов по-прежнему считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в сети. Однако компании недостаточно инвестируют в технологии, которые адекватно защищают их бизнес, согласно результатам четвертого ежегодного исследования "Индекс надежности безопасности данных (Data Security Confidence Index)" компании Gemalto.

Исследования мнений 1050 руководителей в области ИТ по всему миру показывают, что на предприятиях полагают, что защита периметра обеспечивает их безопасность, причем большинство (94%) считают ее достаточно эффективной для того, чтобы не допустить несанкционированных пользователей в их сети. И, тем не менее, 65% не уверены в том, что их данные будут защищены, если периметр будет нарушен, что немного меньше по сравнению с показателями прошлого года (69%). Несмотря на это, почти каждые шесть из 10 (59%) организаций сообщают, что, по их мнению, все их конфиденциальные данные защищены.

Многие компании продолжают уделять первостепенное внимание защите периметра, не понимая, что она, по большей степени, неэффективна в случае сложных кибератак. Согласно результатам исследований, 76% заявили, что их организация увеличила инвестиции в такие технологии защиты периметра, как брандмауэры, IDPS, антивирусы, фильтрация контента и обнаружение отклонений от нормального состояния, чтобы защититься от внешних злоумышленников. Несмотря на эти инвестиции, две трети (68%) считают, что неавторизованные пользователи могут получить доступ к их сети, что делает их защиту периметра неэффективной.

Эти данные свидетельствуют о недостаточной уверенности в используемых решениях, особенно, если за последние 12 месяцев более четверти (28%) организаций пострадали от взлома защиты периметра. В действительности, ситуация выглядит хуже, если учесть, что в среднем только 8% взломанных данных было зашифровано.

Подрывает доверие к компаниям и то, что более половины респондентов (55%) не знают, где хранятся их конфиденциальные данные. Кроме того, более трети компаний не шифруют ценную информацию, такую, как информация об оплате (32%) или о клиенте (35%). Это означает, что, если данные будут украдены, хакер будет иметь полный доступ к этой информации и сможет использовать ее для совершения преступлений, в том числе кражи персональных данных, финансовых махинаций или атаки в целях вымогательства выкупа.

"Понятно, что существует различие между тем, как организации воспринимают эффективность защиты периметра, и реальностью, – отметил Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto. – Поверив, что их данные в безопасности, компании не уделяют внимания мерам, необходимым для защиты данных. Компаниям необходимо знать, что хакеры охотятся за самым ценным, что у них есть – данными. Важно сосредоточиться на защите этого ресурса, иначе реальность неизбежно преподнесет горький урок тем, кто этого не сделает".

В мае 2018 года вступит в силу Генеральный регламент о защите персональных данных (GDPR), и во избежание риска административных штрафов и подрыва своей репутации компании должны отдавать себе отчет, насколько они соответствуют этому закону в обеспечении надлежащей защиты персональных данных. Тем не менее, более половины респондентов (53%) говорят, что они не считают, что смогут полностью соответствовать GDPR в мае следующего года. В течение оставшегося неполного года компании должны начать вводить скорректированные протоколы безопасности, чтобы соответствовать GDPR, в том числе шифрование, двухфакторную аутентификацию и стратегии управления ключами.

Харт продолжает: "В последние 12 месяцев инвестиции в кибербезопасность стали более ориентированными на бизнес. Вместе с тем, вызывает беспокойство то, что немногие обеспечивают адекватную защиту наиболее уязвимым и важным данным, которые у них хранятся, или хотя бы понимают, где они хранятся. Это является преградой для соблюдения требований GDPR, и вскоре компании, которые не улучшат свою кибербезопасность, столкнутся с серьезными юридическими, финансовыми и репутационными последствиями".

Источник: @Astera