среда, 29 мая 2013 г.

IT-безопасность компании

23 причины задуматься об IT-безопасности компании

В 2012 году 35% компаний потеряли данные в результате кибер-атак, а 25% – из-за уязвимостей в программном обеспечении. Об этом UBR.UA сообщили в "Лаборатории Касперского".

Согласно результатам исследования, отражающих взгляды представителей компаний на ИТ-безопасность, главными угрозами для бизнеса являются:

50% опрошенных признают, что киберугрозы – второй по значимости риск для бизнеса; более значимый урон может нанести лишь нестабильная экономическая ситуация (55%)

37% серьезно обеспокоены ущербом для бренда и репутации, который способны нанести проблемы в области кибербезопасности

31% боится кражи интеллектуальной собственности

26% считают, что мошенничество может представлять для бизнеса серьезную угрозу

Внешние угрозы:

61% опрошенных столкнулись в 2012 году с вредоносными атаками, а 35% респондентов потеряли данные в результате таких атак

56% испытывали сложности из-за спама

35% подтвердили, что фишинг является для них проблемой

23% считают сетевые вторжения одной из актуальных внешних угроз

20% столкнулись с кражей мобильных устройств, чреватой потерей корпоративных данных

Внутренние угрозы:

40% опрошенных попадали в ситуации, когда уязвимости в ПО могли быть использованы для причинения им ущерба, а 25% респондентов уже теряли корпоративные данные из-за незакрытых уязвимостей в ПО

31% столкнулись с утечкой данных в результате непреднамеренных действий сотрудников

29% рассказали, что их сотрудники теряли мобильные устройства

25% столкнулись с утратой какого-либо другого оборудования

21% компаний стали жертвами организованной злоумышленниками утечки данных

Основные проблемы, вызывающие беспокойство IT-специалистов:

31% задаются вопросами предотвращения инцидентов IT-безопасности

27% обеспокоены проблемой защиты данных

23% переживали по поводу окупаемости инвестиций в IT-безопасность

23% задумывались о необходимости освоения новых технологий

22% интересовались вопросами, связанными с будущими инвестициями в IT-безопасность

Основные меры по обеспечению IT-безопасности:

67% компаний не просто использовали защиту от вредоносного ПО, но назвали ее важнейшей мерой по обеспечению безопасности

62% внедрили управление патчами и считают это очень важным для надежной защиты

45% считают разграничение уровней доступа одной из приоритетных задач

45% предпочли бы изолировать критически важную инфраструктуру

44% применяли шифрование конфиденциальных данных
19.02.2013

Названа главная проблема IT-безопасности

По данным независимой аналитической компании IDC, 41% компаний в мире уверены, что возрастающая сложность защитных решений станет одной из главных проблем IT-безопасности в 2013 году. Об этом свидетельствуют результаты анализа рынка информационной безопасности, проведенного IDC в конце 2012 года по запросу "Лаборатории Касперского".

Сегодня в IT-инфраструктуру практически каждой компании, вне зависимости от размера или сферы деятельности организации, входят самые разнообразные устройства: почтовые серверы и интернет-шлюзы, рабочие станции и ноутбуки, смартфоны и планшеты, виртуальная инфраструктура. Любое из этих устройств может стать жертвой атаки киберпреступников, а потому компании вынуждены приобретать сложные и многофункциональные решения для защиты каждого узла сети. В результате нередко возникают проблемы с интеграцией продуктов и их совместимостью, возрастают трудозатраты из-за отсутствия возможности централизованного управления всей системой защиты и в конечном итоге расходуются дополнительные средства из IT-бюджета.

"Пытаясь избежать подобных проблем, многие компании выбирают более простые, но в то же время менее функциональные защитные решения, что неизбежно ведет к снижению уровня безопасности. В итоге такая попытка "экономии" на защите может обернуться серьезными финансовыми и репутационными потерями для компании, – комментирует Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков "Лаборатории Касперского". – Оптимальным решением является приобретение единой платформы для обеспечения безопасности, включающей современные технологии и средства для построения комплексной системы защиты всех узлов IT-инфраструктуры с возможностью централизованного управления".
19.04.2013
Источник

Компании начали доверять шифрованию

Исследованием, которое проводилось совместно с "Лабораторией Касперского", были охвачены более 3 300 IT-специалистов в 22 странах мира. Респонденты представляли компании разного размера: малые, средние и крупные предприятия.

По результатам опроса, проведённого компанией B2B International в 2012 году, шифрование оказалось пятой по популярности технологией защиты информации. Эти данные подтверждают рост интереса к этому инструменту безопасности со стороны IT-специалистов: еще год назад шифрование едва входило в первую десятку наиболее востребованных технологических решений, сообщает "Лаборатория Касперского".

Помимо этого, участники опроса отметили, что они намерены активно развивать и использовать технологии шифрования. Более пристальное внимание IT-службы намерены уделять только защите от вредоносного ПО. 

По сути, шифрование является последним рубежом обороны: даже если злоумышленнику удалось провести успешную атаку на IT-инфраструктуру компании и проникнуть в систему, его шансы получить доступ к зашифрованной информации крайне невелики. Впрочем, большинство компаний ещё не внедрило шифрование в полной мере. Согласно результатам опроса, лишь треть специалистов (36%) применяет шифрование информации, известное также как Full-Disk encryption. 44% применяют технологию только для защиты критически важной информации. А шифрование данных на внешних устройствах, например, на USB-флешках, используют лишь 32% опрошенных.

Причина не очень популярного пока использования технологии шифрования может скрываться в трудностях, которые IT-специалисты испытывают при развёртывании подобных систем защиты информации: в ходе опроса 34% респондентов признались, что считают шифрование слишком сложной технологией. Подобные результаты говорят о том, что компаниям необходимы не только эффективные, но также достаточно простые в реализации системы защиты информации.
29.05.2013

Комментариев нет:

Отправить комментарий