Европейское исследование корпорации Intel в сфере безопасности: подведение итогов

В июле 2007 года корпорация Intel провела опрос среди ИТ-менеджеров на территории десяти европейских стран с целью выяснения основных проблем и требований в области безопасности ИТ-инфраструктуры их сетей. Результатом этого исследования стало определение основных тенденций, общих для всех стран, а также специфических проблем, с которыми ИТ-подразделения сталкиваются в каждой отдельной стране. Некоторые проблемы были выдвинуты на первый план закономерно, некоторые неожиданно, однако все опрошенные сошлись во мнении, что проблема безопасности стоит особенно остро. ИТ-менеджеры тратят все больше и больше времени на инциденты, касающиеся безопасности, поскольку ИТ-инфраструктура становится все более сложной. Полученные результаты изложены ниже.

Intel

Безопасность была и остается проблемой номер один:
  • Безопасность была обозначена 52% опрошенных как наиболее приоритетное направление в сфере ИТ на всей территории Европы. Разброс голосов колеблется от 35% в России до 59% в Германии.
  • Пять лет назад лишь 37% опрошенных считали, что обеспечение безопасности должно быть наиболее приоритетным направлением.
  • В компаниях, в которых количество служащих превышает 500 человек, 63% опрошенных называют безопасность важнейшим направлением в сфере ИТ. Разброс голосов колеблется от 25% в России до 61% в Польше.
  • Внутренние и внешние угрозы:
  • Со временем происходят определенные изменения в приоритезации проблем, которые стоят перед ИТ-менеджерами. Например, в 2006 году 66% опрошенных ИТ-менеджеров в Европе* отмечали, что внутренние угрозы, такие как недопустимое поведение пользователей, представляют наибольшую угрозу их сетям.
  • В 2007 году лишь 24% опрошенных обозначили внутренние угрозы как наиболее острую проблему.
  • На данный момент одна треть опрошенных считает, что внешние атаки представляют наибольшую угрозу их сетям, в то время как влияние операционных систем и обновлений приложений упали в рейтинге опроса до 23%.
  • ИТ-менеджеры тратят треть своего рабочего времени на решение проблем в сфере безопасности
  • 35% ИТ-менеджеров по всей Европе отметили, что тратят до 30% своего рабочего времени на решение проблем в сфере безопасности.
  • 18% опрошенных тратят до 50% своего рабочего времени, пытаясь поддерживать безопасность своих сетей на должном уровне.
  • В 25% крупных компаний (более 500 сотрудников) ИТ-менеджеры тратят половину рабочего времени на то, чтобы поддерживать безопасность своих сетей на должном уровне. Больше всего этот факт находит подтверждение в Италии, где 44% опрошенных тратят до 50% своего рабочего времени на решение проблем в сфере безопасности.
  • Реальная цена безопасности:
  • 41% опрошенных тратят 1-2 часа своего рабочего времени на решение всевозможных проблем, касающихся безопасности.
  • 25% опрошенных тратят до 3 часов для ликвидации отдельного инцидента в своих сетях; наибольшее подтверждение этот факт нашел в Италии, где 37% опрошенных ИТ-менеджеров тратят в среднем 3 часа на каждый инцидент.
  • 20% тратят менее 1 часа на каждый отдельный инцидент.
  • Недостаток поддержки и финансирования:
  • ИТ-менеджеры нуждаются в больших ресурсах для поддержания безопасности своих сетей. Наиболее остро эта проблема стоит Польше и Германии, где соответственно 58% и 41% опрошенных ИТ-менеджеров считают, что ИТ-бюджета на безопасность явно недостаточно.
  • 30% опрошенных нуждаются в поддержке администрации, которая в свою очередь должна признать важность проблемы обеспечения безопасности и безотлагательность ответных мер; наибольшее значение этот показатель достигает в Польше, где 46% всех ИТ-менеджеров ощущают недостаток поддержки.
  • Восток против Запада
  • Всюду на территории Западной Европы, когда ИТ-менеджеры встречаются с проблемами, касающимися безопасности, внешние угрозы они называют опасностью номер один.
  • На территории Восточной Европы наблюдается несколько другая картина. Результаты опроса сильно варьируются. Например, 49% опрошенных в Польше, считающих безопасность приоритетным направлением, против 35% респондентов в России.
  • Независимая исследовательская компания Lightspeed была уполномочена компанией Intel выяснить текущее положение дел в сфере информационной безопасности у ИТ-менеджеров по всей Европе. Опрос проводился по телефону среди 1000 ИТ-менеджеров как из компаний малого, так и крупного бизнеса в июле 2007 года. По мере выбора отраслей и регионов в опрос было включено по 100 респондентов из следующих стран: Великобритания, Германия, Испания, Италия, Нидерланды, Польша, Россия, Франция, Чехия и Швеция.

    ©  Tom's Hardware