Личные устройства сотрудников, используемые в работе, могут помочь злоумышленникам получить доступ к корпоративным сетям и данным — так считают 68% из 4200 ИТ-директоров, опрошенных Ponemon Institute по заказу Citrix. В исследовании приняли участие специалисты из Австралии/Новой Зеландии, Бразилии, Канады, Китая, Германии, Франции, Индии, Японии, Кореи, Мексики, Нидерландов, ОАЭ, Великобритании и США.
83% участников опроса сообщили, что их компании подвержены риску из-за избыточной сложности организационной структуры и ИТ-систем, при этом 74% осознают актуальность внедрения новой инфраструктуры информационной безопасности. 98% компаний, принявших участие в опросе, в 2017 году планируют потратить более 1 млн долларов на поддержание ИБ-защиты.
Риски нарушения информационной безопасности продолжают возрастать по мере того, как в сетях регистрируется все больше устройств, и сотрудники получают все больше возможностей для того, чтобы работать в любом месте и с любого устройства. Концепция BYOD стала повседневной практикой, и компании должны сделать ИБ основным приоритетом для обеспечения защиты приложений и данных. Кроме того, организациям нужны квалифицированные специалисты, способные снизить риски и повысить безопасность корпоративных приложений и данных.
48% компаний допускают к важной конфиденциальной информации только соответствующих сотрудников и партнеров. Однако, по словам 70% опрошенных, часть решений обеспечения безопасности в организациях является устаревшей и не справляется с поставленными перед ними задачами. В условиях появления все новых угроз и развития новых технологий необходимо предпринимать проактивные меры для защиты и задуматься о том, как можно максимально эффективно обеспечить безопасность данных.
Citrix и Ponemon Institute выяснили, что 83% компаний во всем мире считают себя более подверженными рискам нарушения информационной безопасности из-за избыточной организационной сложности. Сотрудники не соблюдают корпоративные требования в отношении безопасности, т.к. они ограничивают их производительность. Кроме того, эти политики мешают им работать в привычной для них манере. Неудивительно, что «теневые» ИТ-ресурсы пользуются все большей популярностью, т.к. они позволяют сотрудникам проще выполнять свои обязанности.
Сотрудники хранят данные на своих устройствах — важная корпоративная информация становится доступной с любого ноутбука, смартфона или планшета, который сотрудник использует в офисе или кафе. 79% ИТ-специалистов обеспокоены нарушениями информационной безопасности, затрагивающими важную корпоративную информацию. 74% опрошенных заявили, что для повышения безопасности приложений и данных и снижения рисков требуется новая инфраструктура защиты. 71% участников понимают, что существует риск нарушения информационной безопасности, связанный с их неспособностью контролировать устройства и приложения сотрудников.
В ближайшие два года при создании новой ИТ-инфраструктуры в качестве основных решений, которые помогут сократить риски, 73% респондентов назвали управление данными, 76% — управление конфигурацией и 72% — управление приложениями. 75% заявили о том, что их организации не полностью готовы для борьбы с рисками, связанными с интернетом вещей.
Citrix и Ponemon Institute также выявили неудачные проекты, связанные с обеспечением ИБ: 70% рассказали, что их организации инвестировали средства в технологии, которые не были успешно интегрированы (например, бесполезное ПО), 65% респондентов заявили о том, что их компании не способны снизить риски, связанные с использованием неразрешенных приложений, 64% подтвердили, что их организации не имеют решений для того, чтобы эффективно сократить риски, связанные с неуправляемыми данными (включая данные, загружаемые на USB-накопители, данные, передаваемые третьим сторонам, и файлы без срока истечения хранения). Только 40% компаний заявили о том, что приняли на работу действительно опытных специалистов.
Несмотря на то, что пока нет единой универсальной технологии для решения всех вопросов информационной безопасности, участники опроса надеются, что существуют решения, которые могут помочь им: 53% считают, что создание единого представления о пользователях в рамках всей компании позволит обеспечить информационную безопасность, 48% сказали, что возможно обеспечить информационную безопасность, если действовать в таком же темпе, как возникают новые угрозы.
Респонденты также считают, что снизить риски позволят некоторые специальные меры по улучшению ИТ- среды, среди которых можно выделить внедрение более современных технологий: 65% считают, что это позволит исправить ситуацию. 72% полагают, что прием на работу высококлассных специалистов позволит более эффективно бороться с угрозами нарушения информационной безопасности.
«Во всем мире компании должны принять тот факт, что политики и методики обеспечения безопасности должны развиваться, чтобы успешно бороться с угрозами, начиная от разрушительных технологий, заканчивая киберпреступностью и необходимостью соответствия нормативным требованиям. Исследование подтверждает, что респонденты понимают это и рассматривают возможность внедрения новой ИТ-архитектуры для защиты своих компаний», — отметил Ларри Понемон, президент Ponemon Institute.