Предприятия должны объединиться для борьбы с киберугрозами

Достаточно ли средств защиты бизнеса, чтобы остановить киберугрозы? Судя по нарушениям в 2013 году, ответ - нет. Нарушения безопасности наносят серьезный удар по компаниям, создавая особенно болезненные головные боли для их ИТ-отделов. Отчет CyberEdge Group о защите показал, как специалисты по информационной безопасности видят защиту от киберугроз и управляют ею.

Что день грядущий?

ИТ-специалисты оценили способность своей компании защищать от киберугроз по шкале от одного до пяти, пять из которых были самыми высокими. Физические серверы и виртуальные серверы считались наиболее безопасными с соответствующими показателями 3, 63 и 3, 64. Респонденты выразили наибольшее беспокойство по поводу безопасности мобильных устройств, оценив его на уровне 2, 77.

То, что бюджеты на ИТ-безопасность растут, не означает, что эти компании лучше оснащены. Каждый четвертый сотрудник сомневается, что его или ее работодатель вкладывает достаточно средств в защиту от киберугроз. С другой стороны, несмотря на то, что 60 процентов респондентов признались, что стали жертвами кибератак в прошлом году, только 40 процентов считают, что на них снова нападут.

Забудьте забрать своего ребенка на рабочий день; оно должно приносить ваше устройство на работу каждый день. Семьдесят семь процентов проанализированных организаций указали, что к 2016 году они будут иметь политики «принеси свои устройства». Тридцать один процент уже имеют эти политики.

Компании должны изменить свою политику

Межсетевые экраны следующего поколения станут будущим приобретением сетевой безопасности большинства компаний. Брандмауэры следующего поколения выходят за рамки традиционных возможностей брандмауэра и обладают такими преимуществами, как предотвращение вторжений. Другие будущие инвестиции, вероятно, будут включать анализ поведения сети и анализ безопасности больших данных.

Вредоносные программы и фишинг представляют наибольшую угрозу для организаций, в то время как атаки типа «отказ в обслуживании» беспокоят предприятия. Компании не слишком активно проверяют свои средства защиты: менее половины организаций-респондентов проводят активные сканирования уязвимостей по сети чаще, чем раз в квартал.

Что является основной причиной нарушений безопасности в компаниях? На самом деле это довольно простой ответ: небрежные сотрудники. ИТ-специалисты отметили низкую осведомленность о безопасности среди других коллег в компании, а также отсутствие бюджета. Большинство респондентов ИТ-отдела также указали на неудовлетворенность защитой конечных точек. Тридцать четыре процента хотят добавить к существующему программному обеспечению защиты конечных точек, в то время как 22 процента хотят заменить свое существующее программное обеспечение.

Компании должны принять к сведению, если они хотят избежать будущих нарушений безопасности и смущений. Внедрение правильного программного обеспечения и процедур безопасности - это только один шаг в защите компаний и клиентов. Сотрудники должны соблюдать правила безопасности, а клиенты должны проявлять инициативу в обеспечении надлежащей защиты своей личной информации.