Названа тройка главных информационных рисков предстоящего года

Рост уровня рисков, связанных с защитой конечных точек, опережает прогнозы. Таков вывод аналитиков, работавших над четвертым ежегодным отчетом Ponemon Institute для Lumension, на основе анализа потенциальных рисков, организационной структуры угроз и доступности ресурсов.

Согласно выводам State of the Endpoint Risk, тройку главных опасений 2013 года составили лавинообразный рост слабозащищенных мобильных устройств в корпоративных сетях, уязвимости приложений сторонних разработчиков и класс изощренных постоянных угроз (Advanced Persistent Threats).

Одной из важнейших проблем названо распространение использования личных мобильных устройств, таких как смартфоны и планшеты, в служебных целях.

80% опрошенных заявили, что ноутбуки и другие мобильные устройства, на которых хранятся данные, представляют значительный риск для безопасности сети всей организации в целом. Только 13% респондентов сообщили, что используют более строгие стандарты безопасности для персональных устройств по сравнению с корпоративными, а у 29% защита отсутствует полностью. Здесь существует явное несоответствие между объективной ситуацией и мерами, предпринимаемыми компаниями. Для сравнения, в 2010 году только 9% участников опроса определили личные мобильные устройства как потенциальные источники риска. В этом году более 73% назвали мобильные устройства одним из ключевых рисков в корпоративной ИТ-среде.

На второе место в рейтинге ИТ-рисков 2013 года результаты State of the Endpoint ставят приложения сторонних разработчиков. В исследованиях прошлых лет больше говорилось о безопасности серверов, дата-центров, уязвимостях операционных систем. С распространением мобильных устройств, наряду с широким спектром программного обеспечения и съемных носителей информации, активно используемых сегодня в корпоративной среде, ИТ-практиков все чаще беспокоят атаки, связанные с уязвимостями вышеназванных приложений. Это подтвердили 67% респондентов.

Третье место в наступающем году досталось классу изощренных постоянных угроз. В отчетах прошлых лет периодически встречались упоминания о вирусах и червях. В этом году свыше 36% участников опроса назвали APT-атаки очень серьезной проблемой для их сред. При этом 24% сообщили, что пришли к таким выводам в течение этого года. И только 12% считают современные системы защиты от вирусов эффективным инструментом для противостояния угрозам данного класса.

©  @Astera