Gemalto: сложившиеся представления об эффективности периметра цифровой безопасности не совпадает с реальным положением дел

Безопасность Стратегия безопасности
мобильная версия
, Текст: Михаил Иванов

Компания Gemalto опубликовала результаты Индекса уверенности в безопасности данных за 2015 г. (2015 Data Security Confidence Index, DSCI). Отчет выявил существенное расхождение между представлениями об эффективности периметра безопасности, которые сложились у лиц, принимающих решения в ИТ сфере, и реальным положением дел. Результаты исследования свидетельствуют об увеличении уровня инвестиций в этот тип защиты данных, несмотря на экспоненциальный рост числа утечек данных.

Общее количество утечек данных в мире продолжает увеличиваться: согласно индексу критичности утечек Breach Level Index (BLI), составленному компанией Gemalto, только в 2014 г. произошло более 1500 утечек, что на 49% больше по сравнению с 2013 г. Количество похищенных записей данных возросло на 78%, так, в 2014 г. было скомпрометировано более одного миллиарда записей данных.

Несмотря на это, индекс уверенности DSCI указывает на то, что примерно 9 из 10 (87%) лиц, принимающих решения в сфере ИТ, считают периметр безопасности в своей корпоративной инфраструктуре эффективным с точки зрения защиты сети от неавторизованного доступа. Результаты исследования свидетельствуют о том, что ИТ-руководители продолжают увеличивать инвестиции в обеспечение периметра безопасности: 64% опрошенных намерены заняться этим в ближайшие 12 месяцев. Анализ самых последних утечек данных выявил любопытный факт: среднее количество записей данных, защищенных с помощью технологий шифрования, оказалось менее 8% от общего числа записей данных, скомпрометированных в результате этих утечек, что подчеркивает необходимость в более продуманной стратегии защиты данных.

Тем не менее, треть опрошенных (33%) считает, что неавторизованные пользователи по-прежнему имеют возможность доступа к их корпоративной сети, и еще 34% не уверены в безопасности своих корпоративных данных в случае утечки. Фактически результаты индекса DSCI свидетельствуют о том, что в результате роста количества крупных утечек данных, 71% организаций скорректировали свои стратегии безопасности, но эти стратегии по-прежнему сосредоточены на обеспечении периметра безопасности. Ситуацию усугубляет тот факт, что 3/4 лиц, принимающих решения в ИТ сфере (72%), указали, что инвестиции за последние пять только увеличились, хотя 30% признали, что за последние 12 месяцев в их компаниях по-прежнему происходили утечки данных.

Всё это говорит о необходимости иного подхода к обеспечению безопасности. Хотя в результате нашумевших утечек данных примерно 7 из 10 (71%) организаций внесли изменения в свои стратегии обеспечения безопасности, примерно у 3 из 5 опрошенных (62%) не прибавилось уверенности по сравнению с прошлым годом в способности отраслевых игроков предоставить действующие решения для обнаружения и защиты от новых угроз безопасности.

"С увеличением числа всё более сложных и высокотехнологичных утечек данных уже нельзя полагаться лишь на системы, обеспечивающие безопасность по периметру. Традиционные инструменты, такие как межсетевые экраны или антивирусные системы, должны стать частью более комплексной стратегии безопасности. ИТ-руководителям следует понимать, что при наличии у злоумышленника достаточной мотивации, он так или иначе сможет проникнуть внутрь сети, как бы хорошо она ни была защищена", – говорит Сергей Кузнецов, региональный директор Identity and Data Protection Gemalto.

В результате подобных атак девять из десяти организаций (90%) испытывали негативные последствия для своей коммерческой деятельности, в том числе задержки с развитием продуктов или сервисов (31%), снижение продуктивности своих сотрудников (30%), снижение потребительской уверенности (28%) и определенное давление (24%). Всё это указывает на весьма значительные негативные последствия утечек данных, которые негативным образом сказываются как на корпоративной репутации, так и на общих результатах деятельности компаний, а также на уверенности их заказчиков в данной отрасли.

"Организации до сих пор уделяют чрезмерное внимание обеспечению периметра безопасности, даже несмотря на доказанную неэффективность этого подхода, – добавляет Сергей Кузнецов. – Руководителям следует сосредоточиться на защите пользовательских данных, и, в частности, рассмотреть возможность внедрения стратегии "безопасной утечки", которая позволяет обеспечить защиту данных даже в том случае, если злоумышленник проник внутрь периметра безопасности. А это означает, что руководителям следует применить технологии безопасности непосредственно в отношении данных, в том числе за счет использования средств многофакторной аутентификации и шифрования данных, а также за счет внедрения инструментов безопасного управления ключами шифрования. При таком подходе даже в случае кражи данных, эти данные будут бесполезны".