Тенденции сетевой безопасности

Институт Ponemon представил результаты исследования, направленного на изучение мнения ИТ- и ИБ-специалистов Великобритании, Франции и Германии об успешности их компаний в борьбе с угрозами сетевой безопасности. Исследование основано на мнении специалистов, ежедневно занимающихся предотвращением и обнаружением сетевых атак.

Институтом проведен опрос 1 406 ИТ- и ИБ-специалистов Великобритании, Франции и Германии, имеющих в среднем 10 лет опыта работы в отрасли. Примерно половина из них занимает управленческие и более высокие должности, 42 процента работает в компаниях с более чем 5 000 сотрудниками.

Наиболее важные результаты исследований:

В большинстве исследованных компаний модель информационной безопасности является недостаточно гибкой для реагирования на усложняющиеся и все более частые сетевые атаки. Безопасность сетей наиболее часто основывается на устройствах типа Firewall/VPN и защищенных маршрутизаторах. Решения типа SSL VPN и SIEM используются менее чем в половине компаний.

Большинство респондентов (за исключением Германии) испытывает ощущение, что их IT-инфраструктура недостаточно защищена для того, чтобы эффективно противостоять атакам. Скорее всего, это связано с признанием респондентов, что в их компаниях необходимо внедрять дополнительные механизмы защиты.

Множественные нарушения информационной безопасности обходятся дорого. За исключением респондентов из Германии, в большинстве организаций за последний год произошло как минимум 2 инцидента сетевой безопасности. Более трети оценили размер ущерба в 250 000 евро и более (ущерб составили прямые финансовые потери, задействование сотрудников на устранение последствий, накладные расходы, перебои в ведении бизнеса, потери доходов и прочее).

По результатам исследования совокупные потери от инцидентов сетевой безопасности составили 3,4 миллиона евро в Германии, 2,2 миллиона евро во Франции и 1,9 миллиона фунтов стерлингов в Великобритании. Для всех трех стран исследование показало, что самые высокие потери произошли от атак киберпреступников, утери или кражи мобильных устройств и сторонних ошибок.

Организациям необходимо сосредоточить внимание на снижении рисков, связанных с использованием мобильных устройств на рабочих местах. По мнению респондентов, ноутбуки и мобильные устройства рассматриваются в будущем как наиболее вероятная конечная точка, из которой может произойти атака киберпреступников. Тем не менее, в большинстве компаний разрешено использование мобильных устройств типа смартфонов и планшетов, в том числе и личных, для доступа к внутренней сети или к корпоративным системам.

Ключевые результаты:

В течение последнего года успешные атаки (один и более раз) были проведены на 80% компаний.

Половина опрошенных не знают, из какого источника велись атаки.

Половина обнаруженных атак велась из внешних источников, 38% исходили от сотрудников компаний, 22% – от контрагентов.

Нарушения безопасности в основном возникали на рабочих станциях или ноутбуках сотрудников компании (44% и 26% соответственно). Причиной 16% атак стали Смартфоны и планшеты сотрудников.

По мнению опрошенных, наиболее успешный метод противодействия киберпреступникам – комплексный подход к обеспечению информационной безопасности. На 2 и 3 месте по популярности – доступность ресурсов и наличие перспективных технологий соответственно.

Наиболее серьезными последствиями кибератак опрошенные считают хищения информационных активов (45%), прерывание бизнес-процессов (44%) и санкции со стороны регуляторов (27%). Ущерб репутации указали 10% опрошенных.

Компании направляют свои основные усилия в области сетевой безопасности на предотвращение сетевых атак. Наиболее популярные сетевые устройства: Firewall/VPN, защищенные маршрутизаторы и IDS/IPS устройства. Наиболее популярные решения для конечных точек: антивирусы, anti-malware программы и антиспам.