Основные информационные риски грядущего года

Уже четвёртый год подряд Ponemon Institute по заказу ИТ-компании Lumension проводит опрос под названием «State of Endpoint Risk», который выявляет наиболее актуальные проблемы, с которыми ИТ-специалисты связывают свои опасения в грядущем году.

По выводам аналитиков, работавших над последним из этих отчётов, уровень риска, связанный непосредственно с защитой конечных точек, опережает предварительные прогнозы. К такому выводу они пришли после анализа всех потенциальных рисков, доступности имеющихся ресурсов и структуры угроз.

Согласно выводам, представленным в отчёте State of Endpoint Risk, более всего эксперты ИТ-компаний в 2013 году опасаются:

1.    Лавинообразного роста в корпоративных сетях количества мобильных устройств, защищённых слабо или не защищённых вообще.

Одной из самых важных проблем было названо распространение традиции использования собственных мобильных устройств (смартфонов, планшетов и пр.) в служебных целях. Так, четверо из пяти опрошенных заявили, что мобильные устройства или же ноутбуки, содержащие в себе данные, несут весьма серьёзную угрозу безопасности корпоративной сети в целом. Всего 13% опрошенных сообщили, что они используют повышенные стандарты безопасности для своих личных устройств по сравнению с корпоративными, а 29% респондентов признались, что не пользуются защитой вообще. Но самое главное здесь – диссонанс между уже сложившейся объективно ситуацией и мерами компаний, предпринимаемыми для её решения. Так, например, в 2009 году всего 9% опрошенных считали персональные мобильные устройства реальными источниками риска. По данным опроса этого года, теперь мобильные устройства считают угрозой более 73% респондентов в корпоративной среде различных ИТ-компаний.

2.    Несовершенство и уязвимость приложений от сторонних разработчиков.

Второй по опасности угрозой по мнению участников опроса State of Endpoint Risk в 2013 году будут приложения от сторонних разработчиков. Если в ранних исследованиях респонденты больше внимания уделяли безопасности серверов, уязвимостям различных ОС и дата-центров, то теперь, когда мобильные устройства, съёмные хранители информации и огромный ассортимент программного обеспечения для них получили широчайшее распространение в корпоративной среде, работники ИТ-компаний всё чаще опасаются возможности атаки, связанной с уязвимостями перечисленных выше приложений. Так считает уже 67% опрошенных.

3.    Постоянные изощрённые угрозы, Advanced Persistent Threats, APT.

Именно постоянные изощрённые угрозы получили в новом году третье место в новом году. Отчёты прошлых лет, конечно, упоминали различные вирусы и черви, однако лишь в этом году аж 36% опрошенных заявили, что считают подобные изощрённые угрозы весьма серьёзной проблемой для рабочих сред. Особенно следует отметить, что 24% респондентов заявили, что к подобным выводам они пришли в течение уходящего, 2012 года. И всего лишь 12% специалистов ИТ-компаний  считают существующие системы борьбы эффективным средством защиты от вирусов и прочих изощрённых угроз.

Всего в опросе принял участие 671 ИТ-специалист в области безопасности. 77% участников являлись работниками той или иной ИТ-компании с общим числом сотрудников более 1 000 человек. 66% опрошенных представили себя как лица, принимающие решения.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.