В условиях стремления к использованию новых технологий и вхождению в бесконечный мир облачных вычислений, мобильных устройств и социальных ресурсов формируется пробел между потребностями организаций и их способностью отражать новые продвинутые атаки, заявляют представители Ernst & Young.
Почти 72% респондентов осознают растущий уровень риска внешних угроз, но компании все чаще используют планшеты, забывая о мерах безопасности. Опрос также показывает, что только треть респондентов изменили методы по защите информации за последние 12 месяцев.
«Информационная безопасность – один из наиболее важных вопросов, с которыми столкнулись компании. Методы защиты должны быть усовершенствованы для того, чтобы соответствовать постоянно меняющейся действительности и уменьшить риски безопасности», — сказал Верни Ведж, директор Americas Information Technology Risk в Ernst & Young LLP. «Мобильность и работа в сети — неприкосновенные составляющие. Наиболее защищенными организациями считаются те, которые упреждают, отслеживают и работают над второстепенными проблемами до того, как они станут причиной неприятных инцидентов. Многие компании должны перейти от зацикливания на краткосрочных проблемах к глобальному, стратегическому подходу».
Помимо этого, исследование показало, что 80% организаций используют или собираются использовать планшеты, а 61% используют или собираются использовать сервисы облачного вычисления в следующем году. Угроза уязвимостей стала второстепенным вопросом, поскольку компании в настоящее время заинтересованы в следовании тенденциям.
В опросе участвовало 1700 организаций по всему миру, и в 25 секторах облачное вычисление находится в приоритете в следующем году.
Финансирование
59% респондентов планируют увеличить затраты на информационную безопасность в течение грядущих 12 месяцев. Однако только 51% респондентов заявили, что владеют документально подтвержденной стратегией в отношении информационной безопасности.
В общем, как и в прошлом году, респонденты определили целостность бизнеса своим приоритетом.
«Продвинутые постоянные угрозы меняют правила игры для компаний. В результате, безопасность должна быть среди трех наиболее инвестируемых отраслей в 2012», — сказал Джоуз Гранадо, руководитель отдела Информационной Безопасности в Ernst & Young LLP. «В условиях безграничных возможностей и мобильных технологий человек является новым периметром, если речь идет о защите данных. Такой подход к защите организаций должен объединить людей, процессы и технологии».
Доверие к облаку
Несмотря на шумиху вокруг облачных вычислений, многие организации до сих пор не уверены в последствиях и пытаются понять все преимущества и недостатки. В 2011 году 48% респондентов посчитали, что внедрение облачного вычисления – сложный процесс, а больше половины не предприняло каких-либо действий для смягчения рисков, связанных с облачным вычислением. Чаще всего проводился строгий контроль над процессами облачных провайдеров, а 20% респондентов, осуществляя подобный контроль, не скрывали низкий уровень доверия к этому методу.
Многие организации, из-за своей неосведомленности, принимали решения преждевременно переходить на облако без учета рисков, либо избегать его вовсе.
Почти 90% респондентов предпочитают внешнюю сертификацию, а 45% заявляют, что она должна базироваться на определенных стандартах.
Мобильные планшеты
Адаптация планшетов и смартфонов, занимающих вторую позицию в списке технологических проблем, является важным вопросом, поскольку больше половины респондентов посчитали этот процесс сложным/очень сложным. Политика корректирования и программы предупреждения являются самыми популярными средствами борьбы с уязвимостями, относящимися к новым мобильным технологиям. Использование техник безопасности и ПО, однако, распространено не широко. Например, техники шифрования используют только 47% организаций.
Социальные ресурсы
Большинство респондентов (72%) заявили, что больше всего их волнуют внешние атаки. Подобные атаки могут основываться на информации, полученной через использование социальных ресурсов, для рассылки фишинговых сообщений.
Компании придерживаются жесткой политики в отношении социальных сетей. Больше половины (53%) блокируют доступ к таким сайтам.
Приоритеты
Опрос показывает, что только 12% респондентов обсуждают вопросы информационной безопасности на каждом собрании, и меньше половины (49%) респондентов заявили, что функция информационной безопасности совпадает с приоритетами организации.
«В настоящее время информационная безопасность является одним из главных приоритетов, потому что время компьютерной безопасности подошло к концу», — сказал Ведж. «Руководство компании несет ответственность за стратегию осуществления информационной безопасности, оно также должно отдавать себе отчет о проводимых мерах и их последствиях».
Источник: www.xakep.ru
