Риски нарушения информационной безопасности продолжают возрастать по мере того, как в сетях регистрируется все больше устройств, и сотрудники получают все больше возможностей для того, чтобы работать в любом месте и с любого устройства. Концепция использования личных устройств для работы (BYOD) стала повседневной практикой, и компании должны сделать ИБ основным приоритетом для обеспечения защиты приложений и данных. Кроме того, организациям нужны квалифицированные специалисты, способные снизить риски и повысить безопасность корпоративных приложений и данных.
Согласно глобальному исследованию Citrix и Ponemon Institute, менее половины (48%) сотрудников подтверждают, что их компании допускают к важной конфиденциальной информации только соответствующих сотрудников и партнеров. Ситуация усугубляется еще и тем, что по словам 70% опрошенных, часть решений обеспечения безопасности в организациях является устаревшей и не справляется с поставленными перед ними задачами.
ИТ-безопасность не должна ограничиваться реагированием на кибератаки, которые произойдут в будущем. Компаниям важно иметь надежный план действий ещё до того, как случатся атаки киберпреступников. Согласно прогнозам отраслевых аналитиков, в 2016 г. более $94 миллиарда было инвестировано в решения по защите данных. При этом почти половина компаний заявила о том, что за последний год они сталкивались со случаями нарушения информационной безопасности, вызванными как внешними, так и внутренними причинами.
В условиях появления всё новых угроз и развития новых технологий необходимо предпринять проактивные меры для защиты как от известных, так и от новых угроз и задуматься о том, как можно максимально эффективно обеспечить безопасность данных.
Citrix и Ponemon Institute выяснили, что 83% компаний во всем мире считают себя более подвержеными рискам нарушения информационной безопасности из-за избыточной организационной сложности. Сотрудники не соблюдают корпоративные требования в отношении безопасности, т.к. они ограничивают их производительность. Кроме того, эти политики мешают им работать в привычной для них манере. Неудивительно, что «теневые» ИТ-ресурсы пользуются все большей популярностью, т.к. они позволяют сотрудникам проще выполнять свои обязанности.
Сотрудники хранят данные на своих устройствах — важная корпоративная информация становится доступной с любого ноутбука, смартфона или планшета, который сотрудник использует в офисе или кафе. Кроме того, согласно 87% респондентов объем данных увеличивается, что подвергает риску больше информации.
Результаты исследования также выяснили, что ИТ-специалисты и эксперты в области информационной безопасности видят следующие угрозы:
- 79% респондентов беспокоятся нарушениями информационной безопасности, затрагивающими важную корпоративную информацию.
- Защита приложений и данных имеет крайне важное значение, 74% опрошенных заявили, что для повышения безопасности и снижения рисков требуется новая инфраструктура защиты.
- 71% участников понимают, что существует риск нарушения информационной безопасности, связанный с их неспособностью контролировать устройства и приложения сотрудников.
Планы на будущее:
- В ближайшие 2 года при создании новой ИТ-инфраструктуры в качестве основных решений, которые помогут сократить риски, 73% респондентов назвали управление данными, 76% — управление конфигурацией и 72% — управление приложениями.
- 75% заявили о том, что их организации не полностью готовы для борьбы с рисками, связанными с Интернетом вещей.
- 70% рассказали, что их организации инвестировали средства в технологии, которые не были успешно интегрированы (например, бесполезное ПО).
- Установка неразрешенных приложений: 65% респондентов заявили о том, что их компании не способны снизить риски, связанные с использованием неразрешенных приложений, это увеличивает угрозы нарушения информационной безопасности, включая риски от «теневых» ИТ-ресурсов.
- Неуправляемые данные подвергаются риску: 64%подтвердили, что их организации не имеют решений для того, чтобы эффективно сократить риски, связанные с неуправляемыми данными (включая, данные, загружаемые на USB-накопители, данные, передаваемые третьим сторонам, и файлы без срока истечения хранения).
- Недостаток квалифицированных специалистов: только 40% заявили о том, что они приняли на работу опытных специалистов.
- Создать единое представление: 53% считают, что создание единого представления о пользователях в рамках всей компании позволит обеспечить информационную безопасность.
- Занять проактивную позицию: 48% сказали, что возможно обеспечить информационную безопасность, если действовать в таком же темпе, как возникают новые угрозы.
- Внедрение более современных технологий: 65% считают, что внедрение усовершенствованных технологий позволит исправить ситуацию.
- Инвестиции в квалифицированных сотрудников: 72% полагают, что прием на работу высококлассных специалистов позволит более эффективно бороться с угрозами нарушения информационной безопасности.
Тим Минахан (Tim Minahan), Директор по маркетингу Citrix: «Современные киберугрозы требуют создания новой и более гибкой инфраструктуры защиты– инфраструктуры, которая будет выходить за рамки традиционных подходов к обеспечению безопасности и будет защищать приложения и данные на всех этапах использования. Citrix стремится обеспечить надежную защиту данных во время их хранения, перемещения и использования».Стэн Блэк (Stan Black) Директор по безопасности Citrix: «Год за годом традиционные разработчики решений по обеспечению безопасности предлагают свои новейшие и лучшие технологии для бизнеса. Каждое новое решение все больше усложняет работу компании, но совсем немногие из них способны устранить основную причину проблем с безопасностью, предоставив ответы на такие вопросы, как «Как можно делиться информацией, обеспечив минимальный риск потери данных? Можно ли уменьшить поверхность атаки? Почему безопасность зависит от устройств?» Только используя решения, способные справиться с этими проблемами, например, такие как предлагает Citrix, мы сможем двигаться вперед к более защищенным данным, приложениям, устройствам и вещам».
Ларри Понемон (Larry Ponemon) Президент и основатель Ponemon Institute: «Во всем мире компании должны принять тот факт, что политики и методики обеспечения безопасности должны развиваться, чтобы успешно бороться с угрозами, начиная от разрушительных технологий, заканчивая киберпреступностью и необходимостью соответствия нормативным требованиям. Исследование подтверждает, что респонденты понимают это и рассматривают возможность внедрения новой ИТ-архитектуры для защиты своих компаний».