Больше всего специалистов беспокоят атаки на веб-приложения. Веб-приложения широко распространены в современных компаниях и зачастую находятся в центре внимания злоумышленников. Одна из причин для этого - возможность прямого доступа к конфиденциальным данным.
Кроме того, озабоченность у специалистов вызывает безопасность мобильных устройств. При оценке способностей компаний защититься от киберугроз в различных сферах интересов ИТ, респонденты дали самые низкие оценки мобильным устройствам. Затем в рейтинге идут ноутбуки и приложения для социальных сетей.
Говоря о перспективах на будущее, 62% респондентов указали о том, что в 2015 году бюджет на ИТ-защиту должен быть увеличен.
По мнению экспертов, в комплексную стратегию безопасности компаний должны войти традиционные инструменты, такие как межсетевые экраны или антивирусные системы. "ИТ-руководителям следует понимать, что при наличии у злоумышленника достаточной мотивации, он так или иначе сможет проникнуть внутрь сети, как бы хорошо она ни была защищена, - считает региональный директор Identityand Data Protection Gemalto Сергей Кузнецов. - Нужно применить технологии безопасности непосредственно в отношении данных, в том числе за счет использования средств многофакторной аутентификации и шифрования данных и внедрения инструментов безопасного управления ключами шифрования. При таком подходе даже в случае кражи данных, они будут бесполезны".
При наличии у злоумышленника достаточной мотивации, он так или иначе сможет проникнуть внутрь сети, как бы хорошо она ни была защищена
Генеральный директор компании Bala Bit Золтан Дьерку считает, что для эффективного распределения бюджета на ИТ-безопасность, нужно первым делом определить, какие угрозы предоставляют для вашей компании наибольшую опасность: "не стоит возводить ограждений, если враг уже внутри. Недавно мы провели опрос ИТ-руководителей, который показал, что 84% рисков в ИТ-безопасности связаны с результатом деятельности сотрудников, в то время только 50% ИТ-бюджетов идут на защиту от внутренних угроз. Исследование также выявило, что ИТ-специалисты понимают, что человеческие ошибки вызывают 51% всех потерь, но при планировании бюджетов только 13% из них ставят предотвращение таких ошибок во главу угла, а 40% респондентов отмечают ошибки сотрудников как наименее важный фактор".
Эффективность информационной безопасности будет зависеть и от поддержки программных и аппаратных систем в актуальном состоянии, не выбивающимся из общих тенденций развития ИТ-инфраструктуры организации. "Незначительная утечка информации вследствие хакерской атаки или халатности сотрудников может повлечь гораздо большие убытки, чем стоимость всего ИТ-бюджета. С учётом быстрого роста накопления цифровой информации вопросы ее защиты и обеспечения безопасности являются сегодня важнейшими, - добавил продакт-менеджер по программным решениям Konica Minolta Business Solutions Russia Николай Рыков. - Минимальная функция обеспечения информационной защиты решается средствами постоянного мониторинга всей ИТ-среды организации. Иногда пренебрегают оценкой экономического эффекта при внедрении комплексов ИТ-безопасности, что не совсем справедливо.
Например, современные программные комплексы по обеспечению безопасной печати и копирования позволяют снизить административные затраты на 20-30%".
Юлия Воронина