Для 71% ИТ-директоров безопасность так же важна (или даже важнее), как и гибкость бизнеса. Компания Balabit представила результаты опроса 381 исполнительных директоров ИТ, директоров ИТ-департаментов, руководителей отделов по информационной безопасности и других профессионалов в сфере ИТ из Великобритании, Франции, Германии, Польши и России.
69% респондентов готовы взять на себя риск потенциальной угрозы информационной безопасности в случае, если это будет связано с самой крупной сделкой в их жизни, и только 31% сказали, что не станут этого делать. «Эти результаты говорят, что организациям еще долго придется искать баланс между безопасностью и интересами бизнеса, — прокомментировал Золтан Дъерку, генеральный директор компании Balabit. — Они свидетельствуют о том, что смещение баланса от удобства работы в сторону обеспечения большей информационной безопасности могут потерпеть в обычных для бизнеса условиях, но когда речь зайдет о действительно крупных контрактах, респонденты, нисколько не колеблясь, пожертвуют правилами информационной безопасности ради достижения бизнес-целей. Эта проблема, наличие которой нужно признать и относиться к ней соответственно».
Чтобы добиться здорового баланса между ИТ-безопасностью и гибкостью бизнеса на практике, организациям нужны решения, которые не будут обременять пользователей излишними процессами аутентификации и проверки прав доступа. Когда эти процессы обходятся внутренними нарушителями или лицами, незаконно получившими доступ к ИТ-системам обманным путем, возникают риски, связанные со злоупотреблениями привилегированными учетными записями.
«Наше исследование показывает, что стратегии по обеспечению информационной безопасности должны учитывать человеческое поведение, — добавил Золтан Дьерку. — Современные решения по информационной безопасности со статичными правилами детекции нарушений политик ИБ могут далеко не все. Отделам обеспечения информационной безопасности необходимо видеть полный контекст действий пользователей, чтобы они могли эффективно отреагировать на аномальную активность, а все остальные инструменты ИБ должны быть прозрачны для большей гибкости деловых процессов. Мы уверены в том, что подход на основе мониторинга, позволяющий компаниям реагировать на подозрительные действия в режиме реального времени, может сделать ИТ-безопасность более приспособленной к потребностям бизнеса».