Исследование: в 31 % российских организаций за защиту информации отвечают не ИБ-специалисты

 

Компания «Код безопасности» провела исследование уровня защищённости информации на рабочих станциях и серверах в отечественных организациях. Участниками исследования стали более 500 респондентов, работающих в 11 отраслях. Это руководители предприятий, директора по информационной безопасности, начальники IT-департаментов, руководители служб безопасности, IT- и ИБ-специалисты.

Проведённые опросы показали, что наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа. Они составили 34% от общего числа актуальных угроз безопасности. Сетевые угрозы заняли вторую позицию (28 %). В этой группе актуальной угрозой почти для всех отраслей стала кража учётной записи доступа к сетевым ресурсам. Представители финансового сектора особо выделили угрозу проведения атак типа «отказ в обслуживании» (DoS).

Выяснилось также, что для защиты компьютеров организации используют в среднем 3 наложенных средства защиты, и этот показатель варьируется в зависимости от отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе — 4 средства защиты на одной рабочей станции. Только 8% предприятий используют для защиты информации одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры применением нескольких СЗИ. Это, по мнению экспертов, свидетельствует о дефиците на рынке комплексных решений, которые позволяют реализовать все задачи обеспечения безопасности данных на рабочих станциях и серверах.

Результаты исследования аналитиков «Кода безопасности» свидетельствуют о том, что на защиту рабочих станций, серверов и сетевой инфраструктуры каждая компания-респондент тратит в среднем 53 % ИБ-бюджета. При этом практически в каждой третьей организации (31 %) до сих пор безопасность на местах обеспечивают непрофильные специалисты. Основная задача по управлению защитой корпоративных систем в таких компаниях, как правило, возложена на центральный офис, специалисты которого часто не видят проблем в региональных структурах и не могут определить причину неполадки, даже общаясь с технической поддержкой всех разработчиков средств защиты. В результате, несмотря на большое количество установленных на компьютере СЗИ, предприятия не всегда могут обеспечить требуемый им уровень информационной безопасности: злоумышленникам проще найти уязвимость в нестабильной системе, сконфигурированной из различных защитных продуктов.

С полной версией аналитического отчёта «Кода безопасности» можно ознакомиться на сайте компании.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/944277
Поделиться:  

Комментарии

Система Orphus