Fortinet: 85 % организаций столкнулись с компрометацией в 2017 году

Fortinet: 85 % организаций столкнулись с компрометацией в 2017 году

Fortinet: 85 % организаций столкнулись с компрометацией в 2017 году

По данным исследования, проведенного компанией Fortinet, в 2017 году 85 % организаций столкнулись с нарушениями информационной безопасности, а 53 % ИТ-руководителей остаются уверены в эффективности принятых решений в этой области.

Опрошенные Fortinet респонденты считают, что решение приоритетных задач в сфере безопасности, таких как обучение персонала, происходит недостаточно эффективно.

«В своей борьбе с киберпреступностью ИТ-руководители по-прежнему отдают приоритет обслуживанию и обновлению средств информационной безопасности. Другим методам, входящим в состав комплексной стратегии информационной безопасности, уделяется недостаточно внимания, несмотря на их важность и эффективность. В частности, противодействие разрушительным интернет-атакам, которые станут возможными в ближайшем будущем, требует внедрения базовых мер защиты и комплексных программ обучения, а также развертывания систем безопасности, поддерживающих автоматизацию, интеграцию и стратегическую сегментацию», — говорит Патрис Перш (Patrice Perche), старший исполнительный вице-президент, отдел всемирных продаж и поддержки, Fortinet.

По данным, опубликованным экспертами компании, 53 % ИТ-руководителей по всему миру, занимающих посты в организациях, штат которых составляет более 250 сотрудников, уверены в эффективности принятых стратегий информационной безопасности несмотря на тот факт, что на протяжении последних двух лет с нарушениями безопасности столкнулись 85 % организаций.

Кроме того, 72 % руководителей выразили уверенность в том, что они добились более существенных успехов в сфере информационной безопасности, чем их конкуренты, и лишь 6 % руководителей признали свое отставание. Результаты исследования указывают на важность применения передовых методов и внедрения базовых мер обеспечения информационной безопасности, а также на недопустимость легкомысленного отношения к предотвращению кибератак.

Согласно утверждениям респондентов, в 33 % нарушений, зафиксированных на протяжении последних двух лет, злоумышленники применяли методы социальной инженерии, программы-вымогатели и фишинговые сообщения электронной почты. В 2018 году 67 % организаций планируют внедрить программы обучения сотрудников основам ИТ-безопасности. Таким образом, руководители организаций начинают понимать, что к числу причин нарушений, помимо вредоносной активности киберпреступников, относятся также легкомыслие и безграмотность сотрудников.

Другая приоритетная задача организаций — это защита доступа к сети. Лишь половина (50 %) ИТ-руководителей уверены в полном охвате инфраструктуры функциями отслеживания и подконтрольности всех устройств с сетевым доступом. Такова же доля ИТ-руководителей, убежденных в своей возможности отследить состояние уровня доступа всех сторонних лиц, которые часто получают доступ к сети. 

54 % ИТ-руководителей полагают, что они в полной мере способны отслеживать деятельность всех сотрудников и управлять ею. Недостаточная надежность функций отслеживания сети свидетельствует о том, что это направление развития должно стать одним из приоритетных для организаций. В то же время лишь 24 % организаций включили в свои планы на 2018 год внедрение базовых мер безопасности, таких как сегментация сети. Эта мера предотвращает распространение вредоносных программ, проникших в сеть.

ИТ-руководителям был задан вопрос о том, какие принятые в прошлом решения они хотели бы изменить. 42 % респондентов заявили, что в целях предотвращения нарушений следовало уделить больше внимания повышению квалификации сотрудников в сфере безопасности. Обучение пользователей снижает вероятность того, что они станут жертвами злоумышленников, деятельность которых направлена на поражение одного из слабейших звеньев в системе информационной безопасности — самих сотрудников.

В 71 % случаев руководящий состав организаций ставил нарушения безопасности в вину ИТ-отделу: либо конкретному специалисту (29 %), либо отделу в целом (42 %). Лишь в 28 % случаев вина возлагается на пользователей, не являющихся сотрудниками ИТ-отдела, несмотря на то, что именно они нередко рассматриваются как наиболее уязвимое звено. ИТ-отделы не должны нести на себе всю полноту ответственности за нарушения безопасности. Распространение концепции BYOD и технологий IoT, использование облачных приложений, теневые ИТ-ресурсы — все эти факторы приводят к тому, что ответственность за обеспечение безопасности ложится на организацию в целом и всех ее сотрудников.

В 2017 году инвестиции ИТ-руководителей в ключевые направления развития распределились следующим образом:

  • 37 % —  новые службы и средства безопасности
  • 21 % — внедрение политик и процедур безопасности
  • 14 % — обновление средств безопасности
  • 10 % — обучение персонала
  • 6 % — аудит и оценка

Подробнее можно прочитать в глобальном исследовании корпоративной безопасности от Fortinet.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor и МойОфис Документы Онлайн подтвердили совместимость

Компания «МойОфис» и ГК «Солар» подтвердили совместимость своих продуктов в сфере защиты данных, предотвращения утечек информации и корпоративного мошенничества, а также расследования инцидентов информационной безопасности.

В рамках сотрудничества была реализована интеграция сервиса «МойОфис Документы Онлайн» с системой Solar Dozor. Совместное решение усиливает контроль за работой с файлами в облаке и помогает соблюдать корпоративные политики безопасности.

Solar Dozor отслеживает все действия пользователей в «МойОфис Документы Онлайн». DLP-система фиксирует каждое событие: загрузку и конвертацию документов, отправку по электронной почте, изменение прав доступа, создание публичных ссылок. Все действия анализируются на соответствие внутренним политикам организации.

При выявлении нарушений «МойОфис Документы Онлайн» передаёт информацию о событии в Solar Dozor. Это сокращает время реакции системы и позволяет оперативно предотвращать инциденты даже в распределённых инфраструктурах.

«Современные компании хранят и обрабатывают огромные объёмы данных в облаке, и их защита — критически важная задача. Интеграция с "МойОфис Документы Онлайн" позволяет контролировать работу с документами в реальном времени и быстро реагировать на потенциальные утечки. Это особенно актуально для организаций, переходящих на отечественные решения и нуждающихся в надёжной защите информации», — прокомментировала Мария Мозгалева, руководитель продукта Solar Dozor ГК «Солар».

«Мы ответственно подходим к вопросам безопасности и последовательно развиваем защиту наших решений, в том числе через интеграции с внешними системами. Совместимость "МойОфис Документы Онлайн" с Solar Dozor помогает соблюсти строгие требования в области ИБ, при этом клиентам не требуется перестраивать существующие ИТ-процессы», — отметила Татьяна Андреева, менеджер по продукту «Документы Онлайн» компании «МойОфис».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru