Symantec: глобальный бизнес постоянно подвергается кибератакам
Компания Symantec опубликовала результаты своего глобального исследования корпоративной безопасности. Исследование показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач. Результаты не стали сюрпризом, поскольку за последние 12 месяцев кибератакам подверглись до 75% организаций. Подобные атаки обходятся компаниям в среднем по $2 миллиона в год.
Подводя итоги исследования, можно сказать, что ИТ пристально сконцентрированы на корпоративной безопасности. Компании переживают кибератаки: в течение прошлых 12 месяцев, 75% компаний столкнулись с кибер-атаками, а 36% определили атаки как весьма или высоко результативные для злоумышленников. Более того, 29% опрошенных заявили, что в течение прошлых 12 месяцев атаки участились.
Каждая компания (100%) в 2009 году потерпела ущерб из-за кибератак. Основные три направления атак, по мнению опрошенных, это кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты или кража личных идентификационных данных клиента. Эти потери оборачиваются денежными затратами в 92% случаев. Основные затраты - это производительность, доход и снижение клиентского доверия. Компании заявили, что ежегодно тратят $2 миллиона на борьбу с кибератаками.
В среднем, в компаниях около 120 специалистов нанимаются специально для обеспечения IT-безопасности. При этом корпорации в качестве основной цели на 2010 год выделили «улучшение управления бизнес-рисками в IT», а 84% определили ее как абсолютно/довольно важную.
Почти все опрошенные компании (94%) прогнозируют изменения в безопасности в 2010 году, практически половина из них (48%) ожидают, что изменения будут значительными. Корпоративная безопасность становится все более сложной из-за большого количества факторов. Во-первых, из-за нехватки кадров. По словам участников опроса наиболее неукомплектованные сферы - это сетевая безопасность (44%), безопасность конечных точек (44%), безопасность передачи сообщений (39%). Во-вторых, компании модернизируют свою информационную структуру, в связи, с чем обеспечение безопасности значительно затрудняется. Наиболее проблемные с точки зрения безопасности - сервисные функции - infrastructure-as-a-service (I-a-a-S), platform-as-a-service (P-a-a-S), серверная виртуализация, виртуализация конечных точек и software-as-a-service (S-a-a-S). Наконец, соблюдение нормативов в IT также представляет собой широкий спектр задач. Обычная компания ориентируется на 19 отдельных IT-стандартов или ограничений и постоянно использует 8 из них. Основные стандарты включают в себя ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, и ITIL.
«Коммереский банк Абу Даби (Abu Dhabi Commercial Bank) можно привести в пример, как компанию, которая применила эффективную стратегию безопасности с акцентом на предотвращение проблем, - продолжает господин деСоуза. - Компания обладает комплексным решением, рядом продуктов и услуг, которые обеспечивают круглосуточную защиту, поиск угроз и реакцию на них, причем за фиксированную годовую плату. Такой подход является более рентабельным, чем восстановление безопасности сети после того, как она была скомпрометирована».
Данное исследование проводилось в январе 2010 года. В опросе участвовало 2100 представителей компаний - IT-директоров, руководителей управлений информационной безопасностью и IT-менеджеров из 27 стран.
«Сегодня защита информации - более трудная задача, чем когда-либо, - говорит Фрэнсис деСуза (Francis deSouza), первый вице-президент по корпоративной безопасности, Symantec. - Применяя схемы безопасности, которые защищают инфраструктуру и данные, усиливают IT-политики и управляют системой более эффективно, бизнес сможет увеличить свою конкурентоспособность в мире, которым правит информация».
Компания Symantec, в свою очередь, разработала рекомендации для бизнеса, сталкивающегося с киберугрозами. По мнению разработчика, современные компании должны защищать инфраструктуру, обеспечивая безопасность конечных точек, системы передачи сообщений и веб-трафика. Кроме того, защита критических внутренних серверов и обеспечение возможности резервного копирования и восстановления данных должны быть приоритетными задачами. Также для быстрого реагирования на угрозы необходимо обладать информацией о динамично меняющихся угрозах и методах борьбы с ними.
IT-администраторам следует применять проактивный подход к защите информации, защищая и информацию, и операции над ней. Применение контентно-ориентированного подхода, оптимального для защиты информации, поскольку позволяет всегда четко знать, где хранится уязвимая информация, кто имеет доступ, каким образом она появляется в компании или покидает ее.
Компаниям необходимо усовершенствовать и усиливать ИТ-политики, а также автоматизировать процессы соблюдения нормативов в ИТ. За счет приоритизации рисков и определения политик, которые охватывают все области, клиенты смогут укрепить политики посредством автоматизации документооборота. Также появится возможность не только определять риски, но и преодолевать последствия утечек по мере их появления или предвидеть их прежде, чем они произойдут.
Бизнесу необходимо управлять системами при помощи организации безопасных операционных сред, распространения обновлений и ограничения возможности работы без этих обновлений, автоматизации процессов для увеличения эффективности и мониторинга состояния системы.
Ранее редакция THG представляла решение компании IBM под названием Proventia Network Intrusion Prevention System (IPS). Оно обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.
