ИТ-подразделения обращаются к отсорсингу сервисов, чтобы решить проблемы в области безопасности

ИТ-менеджеры осваивают аутсорсинг услуг безопасности

Компания Symantec опубликовала результаты очередного отчета об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report). Исследование показало, что за последние два года значительно усилились риски и интенсивность реальных атак, и ожидается, что в последующие два года эта тенденция сохранится.

Почти все опрошенные организации (98%) понесли ощутимые потери от этого. Это усиление риска и интенсивности атак совпало со временем, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате, напрмер, большинство предприятий США (61%) переходит к освоению внешних услуг безопасности. Исследование основано на опросе 1000 ИТ-менеджеров в США и европейских странах, проведенном в январе 2009 года. 


«Руководство ИТ-служб крупных предприятий оказалось между молотом и наковальней, — говорит вице-президент Symantec по управляемым услугам Грант Гейер (Grant Geyer). — Проблема кибербезопасности становится все острее, тем не менее, организации сталкиваются с трудностями при ее решении. Управляемые услуги безопасности создают возможность для многих организаций восполнить пробел и гарантировать защищенность своей информации и своих активов». 


Киберугрозы и атаки усиливаются, а потери растут
Киберугрозы усиливаются быстрыми темпами. Почти половина предприятий США (46%) сообщили, что за последние два года интенсивность киберугроз в какой-то мере или значительно усилилась, и ожидают дальнейшего некоторого/значительного усиления в ближайшие два года. За двухлетний период 88% опрошенных стали жертвами кибератак, а 31% регулярно испытывают такие атаки, причем 10% подвергаются крупным и очень крупным атакам. 


В ответ на просьбу расположить различные риски в порядке их значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (таких оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм). 
Не удивительно, что эти атаки приводят к значительным потерям. Почти все (98%) понесли те или иные потери, причем на 46% предприятий имели место простои, на 31% - кража персональной информации о клиентах или сотрудниках, а у 25% произошла утечка корпоративных данных.


Предприятиям стало труднее обеспечивать безопасность: остро стоит проблема дефицита кадров
Половина опрошенных (49%) сообщают, что им стало в какой-то мере/значительно труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд факторов, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты. 

 

Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат в какой-то мере/значительно недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно. 


Аутсорсинг услуг безопасности – решение для многих
Раз проблема выходит за рамки возможностей ИТ-подразделений обеспечить безопасность собственными силами все более и более сложно. Не удивительно, что многие (61%) из опрошенных, чтобы восполнить пробел, обращаются к внешним услугам по безопасности. В числе причин, называемых ИТ-менеджерами, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности по снижению рисков для безопасности. 
Об исследовании Symantec по использованию управляемых услуг в области безопасности на предприятиях 
Отчет Symantec об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report) стал результатом опроса, проведенного в январе 2009 года аналитической фирмой Applied Research. В опросе приняли участие 1000 специалистов по ИТ и безопасности из средних и крупных предприятий, а также из крупных государственных учреждений, расположенных в США и европейских странах (Германия, Великобритания, Франция, Италия и Испания). 


«Споры о том, сможет ли аутсорсинг ИТ всерьез стать альтернативой собственной службе эксплуатации ИТ или частично подменить собой ее функции, ведутся достаточно давно, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Сначала перенесения части задач ИТ во вне казалось приемлемым только для небольших компаний, сейчас мы видим тенденции что и многие крупные компании готовы и идут на это. Однако вопросы Информационной безопасности всегда стояли несколько особняком, ведь доверить свою безопасность “чужим” специалистам довольно рискованно, однако и это в последнее время стало меняться с приходом понимания, что лучше профессиональная защита в виде аусорсинга, нежели непрофессиональная собственными силами. Исследование Symantec показывает что мировой финансовый кризис, только усугубивший ухудшающуюся ситуацию с количеством и качеством всевозможных атак, еще сильнее подталкивают компании к привлечению внешних компаний для обеспечения должного уровня сервисов ИБ».  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru