ИБ-отделы не верят в собственные решения безопасности
ИБ-отделы не верят в собственные решения безопасности
В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
ИБ-отделы не верят в собственные решения безопасности
Когда дело доходит до корпоративных данных, один из пяти начальников отдела ИБ говорит, что не доверяет собственным корпоративным сетям. Согласно исследованию компании Safe Net, более половины (59%) опрошенных сказали, что если в сети периметра было обнаружено нарушение, то их ценные данные уже не будут в безопасности.
В целом ИБ-угрозы резко изменились за последние несколько лет, а рост безопасности замедлился. Рассматривая сегодня картину угроз, можно сделать вывод, что они стремительно развиваются, выходят за рамки любой профилактики ИБ. Организации должны понять, что нарушения будут и внедрение стратегий, таких как шифрование, просто необходимо для их фиксации.
Угрозы для жизненно важных объектов инфраструктуры и ценных данных переросли нарушения традиционных стратегий профилактики, таких как сети периметра безопасности.
Опрос также показал, что 66% специалистов в области безопасности считают, что их корпоративные данные будут подвергаться нападению в течение ближайших трех лет. Когда их спросили, уверены ли они в своей индустрии безопасности, в возможности обнаружения и предотвращения ее нарушений, только 19% ответили утвердительно, 49% не были в этом убеждены, но они считают, что появятся новые средства защиты, которые помешают современным угрозам, и 33% не уверены в своей возможности противостоять новым угрозам.
Несмотря на отсутствие доверия, каждый третий (35%) опрошенный специалист по безопасности заявил, что инвестиции в безопасность разворачиваются с использованием неправильных технологий, но даже если и так, 95% продолжают инвестировать в безопасность и используют одни и те же стратегии обеспечения безопасности.
Увеличение в последнее время числа нарушений безопасности сподвигло респондентов к пересмотру своей стратегии безопасности, более половины (52%) указали, что громкие утечки данных действительно заставили их корректировать свои стратегии обеспечения безопасности. Более 65% респондентов считают, что нарушение требований безопасности произойдет в течении ближайших трех лет.
Более 74% респондентов указали, что, хотя они верят в защиту сетевого периметра от несанкционированного проникновения, 31% из тех же респондентов признали, что их сети периметра обороны в прошлом были нарушены, 20% заявили, что они не уверены, обладает ли их компания технологиями для определения внутреннего или внешнего нарушения безопасности и действительно ли у них не было нарушений.
Очевидно, что нельзя сохранять тот же подход к обеспечению безопасности, что и несколько лет назад, многие средства защиты устарели, а новые угрозы появляются и эволюционируют каждый день.
По материалам:
www.infosecurity-magazine.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2013
Статьи про теме
Copyright © 2018-2022, ООО "ГРОТЕК"