В погоне за новыми технологиями компании забыли о безопасности
Согласно опросу аудиторской компании Ernst & Young (Великобритания), в условиях
стремления к использованию новых технологий и вхождению в мир облачных
вычислений, мобильных устройств и социальных ресурсов формируется пробел между
потребностями организаций и их способностью отражать новые продвинутые атаки.
Почти 72% респондентов осознают растущий уровень
риска внешних угроз, но компании все чаще используют планшеты, забывая о мерах
безопасности. Опрос также показывает, что только треть респондентов изменили
методы по защите информации за последние 12 месяцев.
Помимо этого, исследование показало, что 80%
организаций используют или собираются использовать планшеты, а 61% используют
или собираются использовать сервисы облачного вычисления в 2012 г. Угроза
уязвимостей стала второстепенным вопросом, поскольку компании в настоящее время
заинтересованы в следовании тенденциям.
В опросе участвовало 1700 организаций по всему миру,
и в 25 секторах облачное вычисление находится в приоритете в следующем году.
Финансирование
59% респондентов планируют увеличить затраты на
информационную безопасность в течение грядущих 12 месяцев. Однако только 51%
респондентов заявили, что владеют документально подтвержденной стратегией в
отношении информационной безопасности.
Как и в 2010 г., респонденты определили целостность
бизнеса своим приоритетом.
Доверие к облаку
Несмотря на шумиху вокруг облачных вычислений,
многие организации до сих пор не уверены в последствиях и пытаются понять все
преимущества и недостатки. В 2011 г. 48% респондентов посчитали, что внедрение
облачного вычисления – сложный процесс, а больше половины не предприняло
каких-либо действий для смягчения рисков, связанных с облачным вычислением.
Чаще всего проводился строгий контроль над процессами облачных провайдеров, а
20% респондентов, осуществляя подобный контроль, не скрывали низкий уровень
доверия к этому методу.
Многие организации, из-за своей неосведомленности,
принимали решения преждевременно переходить на облако без учета рисков, либо
избегать его вовсе.
Почти 90% респондентов предпочитают внешнюю
сертификацию, а 45% заявляют, что она должна базироваться на определенных
стандартах.
Мобильные планшеты
Адаптация планшетов и смартфонов, занимающих вторую
позицию в списке технологических проблем, является важным вопросом, поскольку
больше половины респондентов посчитали этот процесс сложным/очень сложным.
Политика корректирования и программы предупреждения являются самыми популярными
средствами борьбы с уязвимостями, относящимися к новым мобильным технологиям.
Использование техник безопасности и ПО, однако, распространено не широко.
Например, техники шифрования используют только 47% организаций.
Социальные ресурсы
Большинство респондентов (72%) заявили, что больше
всего их волнуют внешние атаки. Подобные атаки могут основываться на
информации, полученной через использование социальных ресурсов, для рассылки
фишинговых сообщений.
Компании придерживаются жесткой политики в отношении
социальных сетей. Больше половины (53%) блокируют доступ к таким сайтам.
Приоритеты
Опрос показывает, что только 12% респондентов
обсуждают вопросы информационной безопасности на каждом собрании, и меньше
половины (49%) респондентов заявили, что функция информационной безопасности
совпадает с приоритетами организации.
Ознакомиться с другими новостями по данной тематике
Вы можете в рубрике Безопасность и Исследования и обзоры
По материалам xakep