ИТ-менеджеры осваивают аутсорсинг услуг безопасности

Компания Symantec опубликовала результаты очередного отчета об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report). Исследование показало, что за последние два года значительно усилились риски и интенсивность реальных атак, и ожидается, что в последующие два года эта тенденция сохранится.

Почти все опрошенные организации (98%) понесли ощутимые потери от этого. Это усиление риска и интенсивности атак совпало со временем, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате, напрмер, большинство предприятий США (61%) переходит к освоению внешних услуг безопасности. Исследование основано на опросе 1000 ИТ-менеджеров в США и европейских странах, проведенном в январе 2009 года. 


«Руководство ИТ-служб крупных предприятий оказалось между молотом и наковальней, — говорит вице-президент Symantec по управляемым услугам Грант Гейер (Grant Geyer). — Проблема кибербезопасности становится все острее, тем не менее, организации сталкиваются с трудностями при ее решении. Управляемые услуги безопасности создают возможность для многих организаций восполнить пробел и гарантировать защищенность своей информации и своих активов». 


Киберугрозы и атаки усиливаются, а потери растут
Киберугрозы усиливаются быстрыми темпами. Почти половина предприятий США (46%) сообщили, что за последние два года интенсивность киберугроз в какой-то мере или значительно усилилась, и ожидают дальнейшего некоторого/значительного усиления в ближайшие два года. За двухлетний период 88% опрошенных стали жертвами кибератак, а 31% регулярно испытывают такие атаки, причем 10% подвергаются крупным и очень крупным атакам. 


В ответ на просьбу расположить различные риски в порядке их значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (таких оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм). 
Не удивительно, что эти атаки приводят к значительным потерям. Почти все (98%) понесли те или иные потери, причем на 46% предприятий имели место простои, на 31% - кража персональной информации о клиентах или сотрудниках, а у 25% произошла утечка корпоративных данных.


Предприятиям стало труднее обеспечивать безопасность: остро стоит проблема дефицита кадров
Половина опрошенных (49%) сообщают, что им стало в какой-то мере/значительно труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд факторов, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты. 

 

Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат в какой-то мере/значительно недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно. 


Аутсорсинг услуг безопасности – решение для многих
Раз проблема выходит за рамки возможностей ИТ-подразделений обеспечить безопасность собственными силами все более и более сложно. Не удивительно, что многие (61%) из опрошенных, чтобы восполнить пробел, обращаются к внешним услугам по безопасности. В числе причин, называемых ИТ-менеджерами, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности по снижению рисков для безопасности. 
Об исследовании Symantec по использованию управляемых услуг в области безопасности на предприятиях 
Отчет Symantec об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report) стал результатом опроса, проведенного в январе 2009 года аналитической фирмой Applied Research. В опросе приняли участие 1000 специалистов по ИТ и безопасности из средних и крупных предприятий, а также из крупных государственных учреждений, расположенных в США и европейских странах (Германия, Великобритания, Франция, Италия и Испания). 


«Споры о том, сможет ли аутсорсинг ИТ всерьез стать альтернативой собственной службе эксплуатации ИТ или частично подменить собой ее функции, ведутся достаточно давно, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Сначала перенесения части задач ИТ во вне казалось приемлемым только для небольших компаний, сейчас мы видим тенденции что и многие крупные компании готовы и идут на это. Однако вопросы Информационной безопасности всегда стояли несколько особняком, ведь доверить свою безопасность “чужим” специалистам довольно рискованно, однако и это в последнее время стало меняться с приходом понимания, что лучше профессиональная защита в виде аусорсинга, нежели непрофессиональная собственными силами. Исследование Symantec показывает что мировой финансовый кризис, только усугубивший ухудшающуюся ситуацию с количеством и качеством всевозможных атак, еще сильнее подталкивают компании к привлечению внешних компаний для обеспечения должного уровня сервисов ИБ».  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru