Компания Gemalto опубликовала итоги третьего ежегодного исследования Data Security Confidence Index (Индекс уверенности в безопасности данных). Так, согласно исследованию, несмотря на растущее число утечек данных и более чем 3,9 миллиардов потерянных или украденных учетных записей по всему миру с 2013 года, в компаниях по-прежнему считают, что используемые технологии безопасности эффективны в борьбе со взломами.
Из 1100 ИТ-специалистов, опрошенных по всему миру, 61% утверждают, что системы их периметра безопасности (брандмауэр, IDPS, AV, фильтрация контента, обнаружения аномалий и т.д.) были очень эффективны в борьбе со взломами. Однако 69% опрошенных подтвердили, что не уверены в том, что данные их компании будут защищены в случае взлома внешней системы безопасности. В 2015 году этот показатель составлял 66%, а в 2014 — 59%. Кроме того, 66% считают, что неавторизованные пользователи могут получить доступ к их сетям и почти два из пяти (16 %) подтвердили, что неавторизованные пользователи могут получить полный доступ к сети.
«Это исследование показывает, что действительно существует большой разрыв между восприятием происходящего и реальностью, когда дело доходит до эффективности периметра безопасности, — говорит Джейсон Харт, вице-президент и главный директор по технологиям защиты данных в Gemalto. — Время предотвращения взломов подошло к концу, однако многие ИТ-организации по-прежнему полагаются на периметр безопасности как на основу их стратегий в области безопасности. Современная реальность такова, что ИТ-специалистам необходимо не бороться со взломом системы безопасности, а признать эту возможность и сосредоточиться на защите данных и пользователей, подключенных к сети».
Согласно результатам исследования, в 2014 году 53% лиц, принимающих решения в сфере ИТ, подтвердили, что они скорректировали свою стратегию в связи с высокой частотой информационных атак, в 2015 году эта цифра составила 71%, а в 2016 — 78%. 86% подтвердили, что у них возросли расходы на периметр безопасности, а 85% считают, что их текущие инвестиции направлены на правильные технологии безопасности.
Несмотря на повышенное внимание к периметру безопасности, результаты исследования демонстрируют реальность происходящего, когда дело доходит до предотвращения взлома. 64% респондентов подтвердили, что утечка данных происходила в их компании несколько раз за последние пять лет. Более четверти опрошенных (27%) утверждают, что система безопасности их компании была взломана в течение последних 12 месяцев, почти такое же количество ИТ-специалистов (30%) сообщают о такой же частоте взломов в 2015 году. Это свидетельствует о том, что компании не смогли значительно сократить число взломов, несмотря на увеличение инвестиций в периметр безопасности.
«В то время как компании уверены в сумме и предназначении расходов, становится очевидно, что протоколы безопасности, которые они применяют, не оправдывают ожиданий. Защита периметра действительно важна, однако организациям необходимо прийти к осознанию того, что им требуется многоуровневый подход к безопасности в случае взлома. Используя инструменты, такие как абонентское шифрование и двухфакторная аутентификация по всей сети и облаку, они могут защитить всю организацию, а самое главное — ее данные», — заключил Харт.