ИТ-подразделения обращаются к отсорсингу сервисов, чтобы решить проблемы в области безопасности

ИТ-менеджеры осваивают аутсорсинг услуг безопасности

Компания Symantec опубликовала результаты очередного отчета об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report). Исследование показало, что за последние два года значительно усилились риски и интенсивность реальных атак, и ожидается, что в последующие два года эта тенденция сохранится.

Почти все опрошенные организации (98%) понесли ощутимые потери от этого. Это усиление риска и интенсивности атак совпало со временем, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате, напрмер, большинство предприятий США (61%) переходит к освоению внешних услуг безопасности. Исследование основано на опросе 1000 ИТ-менеджеров в США и европейских странах, проведенном в январе 2009 года. 


«Руководство ИТ-служб крупных предприятий оказалось между молотом и наковальней, — говорит вице-президент Symantec по управляемым услугам Грант Гейер (Grant Geyer). — Проблема кибербезопасности становится все острее, тем не менее, организации сталкиваются с трудностями при ее решении. Управляемые услуги безопасности создают возможность для многих организаций восполнить пробел и гарантировать защищенность своей информации и своих активов». 


Киберугрозы и атаки усиливаются, а потери растут
Киберугрозы усиливаются быстрыми темпами. Почти половина предприятий США (46%) сообщили, что за последние два года интенсивность киберугроз в какой-то мере или значительно усилилась, и ожидают дальнейшего некоторого/значительного усиления в ближайшие два года. За двухлетний период 88% опрошенных стали жертвами кибератак, а 31% регулярно испытывают такие атаки, причем 10% подвергаются крупным и очень крупным атакам. 


В ответ на просьбу расположить различные риски в порядке их значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (таких оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм). 
Не удивительно, что эти атаки приводят к значительным потерям. Почти все (98%) понесли те или иные потери, причем на 46% предприятий имели место простои, на 31% - кража персональной информации о клиентах или сотрудниках, а у 25% произошла утечка корпоративных данных.


Предприятиям стало труднее обеспечивать безопасность: остро стоит проблема дефицита кадров
Половина опрошенных (49%) сообщают, что им стало в какой-то мере/значительно труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд факторов, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты. 

 

Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат в какой-то мере/значительно недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно. 


Аутсорсинг услуг безопасности – решение для многих
Раз проблема выходит за рамки возможностей ИТ-подразделений обеспечить безопасность собственными силами все более и более сложно. Не удивительно, что многие (61%) из опрошенных, чтобы восполнить пробел, обращаются к внешним услугам по безопасности. В числе причин, называемых ИТ-менеджерами, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности по снижению рисков для безопасности. 
Об исследовании Symantec по использованию управляемых услуг в области безопасности на предприятиях 
Отчет Symantec об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report) стал результатом опроса, проведенного в январе 2009 года аналитической фирмой Applied Research. В опросе приняли участие 1000 специалистов по ИТ и безопасности из средних и крупных предприятий, а также из крупных государственных учреждений, расположенных в США и европейских странах (Германия, Великобритания, Франция, Италия и Испания). 


«Споры о том, сможет ли аутсорсинг ИТ всерьез стать альтернативой собственной службе эксплуатации ИТ или частично подменить собой ее функции, ведутся достаточно давно, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Сначала перенесения части задач ИТ во вне казалось приемлемым только для небольших компаний, сейчас мы видим тенденции что и многие крупные компании готовы и идут на это. Однако вопросы Информационной безопасности всегда стояли несколько особняком, ведь доверить свою безопасность “чужим” специалистам довольно рискованно, однако и это в последнее время стало меняться с приходом понимания, что лучше профессиональная защита в виде аусорсинга, нежели непрофессиональная собственными силами. Исследование Symantec показывает что мировой финансовый кризис, только усугубивший ухудшающуюся ситуацию с количеством и качеством всевозможных атак, еще сильнее подталкивают компании к привлечению внешних компаний для обеспечения должного уровня сервисов ИБ».  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глушилки для дронов обяжут согласовывать с МВД наравне с оружием

В октябре Госкомиссия по радиочастотам рассмотрит предложение об обязательном согласовании применения средств радиоэлектронного подавления (РЭП) с территориальными органами МВД. Фактически эта мера приравняет использование РЭП к обороту гражданского оружия.

Как сообщают «Известия», вопрос уже включен в повестку заседания Госкомиссии по радиочастотам (ГКРЧ). Владельцам средств РЭП предстоит согласовывать их размещение и эксплуатацию с территориальными подразделениями МВД.

«В данном случае государство действует на опережение, не дожидаясь серьезных последствий стихийной борьбы с БПЛА — например, в сфере авиаперевозок», — прокомментировал инициативу генеральный директор TelecomDaily Денис Кусков.

По его словам, бесконтрольное использование РЭП пока не привело к крупным инцидентам, но уже вызывает серьезное недовольство автоперевозчиков и автомобилистов. Радиопомехи мешают работе навигационных систем транспорта, что приводит к штрафам за якобы отключенные системы слежения.

В частности, ассоциация «Грузавтотранс» подала жалобу в Роскомнадзор на использование таких устройств вдоль дорог. По оценке эксперта, глушилки применяют не только охранные компании, но и управляющие организации в ЖКХ, садовые товарищества и отдельные железнодорожные станции.

Заместитель гендиректора НИЦ «Аэроскрипт», эксперт НТИ «Аэронет» Андрей Яблоков отметил, что работа РЭП может повлиять и на функционирование авионики пилотируемых воздушных судов. Поэтому применение подобных систем необходимо жестко регулировать.

Партнер ComNews Research Леонид Коник напомнил, что еще в июле 2024 года было введено требование регистрировать устройства радиоподавления в Роскомнадзоре и получать письменное согласие на их использование от Минобороны.

Однако, по его словам, на практике эти требования часто игнорируются. Эксперт считает логичным возложить на МВД функции выявления нарушителей, но при этом передать разрешительные процедуры одному органу, чтобы избежать «дублирования» согласований.

Партнер «Рустам Курмаев и партнеры» Дмитрий Горбунов, напротив, полагает, что подключение МВД к процессу выдачи разрешений обоснованно и необходимо. По его мнению, это соответствует общей системе координации правоохранительных органов, тем более что у МВД есть нужная инфраструктура.

Заместитель директора компании «Лаборатория будущего» Илья Шевелев добавил, что в стране нет единого органа, отслеживающего, где и кем используются системы РЭП. По его мнению, контролировать размещение и применение таких устройств должны МВД или Организация воздушного движения, которая координирует полеты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru