Спецпроекты

Компании признали свою ИТ-незащищенность

Безопасность Стратегия безопасности
Ежегодное исследование консалтинговой фирмы PricewaterhouseCoopers (PwC) по информационной безопасности (The Global State of Information Security 2007) показало, что современные компании осознали собственную незащищенность перед различными типами угроз. Вера во "всемогущее ПО" утеряна.

Согласно данным PwC, только 22% современных организаций не испытали за последний год ни одного инцидента по ИБ. По сравнению с 2002 годом (36%) эта цифра уменьшилась практически в полтора раза. Означает ли это, что количество инцидентов по безопасности стало увеличиваться? Наверное, нет. Просто теперь компании в состоянии регистрировать те случаи, которые раньше были скрыты от их внимания.

Отчет PwC показывает, что рост осведомленности является одним из главных трендов современной ИБ. Существенная часть организаций активно внедряет системы логгирования и протоколирования, что позволяет получить полную картину о текущей ситуации в корпоративной сети. Но если в компании появляется прозрачность, она начинает осознавать, какое количество проблем на самом деле существует.

Руководитель отдела безопасности приходит к выводу, что он тратил деньги на защиту от мнимых угроз. Он видит, что даже самый старательный сотрудник, берущий работу себе на дом, может стать причиной серьезной утечки в результате кражи ноутбука. Проблем на самом деле так много, что они ошеломляют.

Но, несмотря на рост осведомленности об угрозах, многие специалисты по безопасности до сих пор толком не понимают, как необходимо с ними бороться. По данным PwC, две из пяти (40%) организаций не знают точного количества инцидентов, случившихся в прошлом году. По сравнению с прошлым годом этот показатель также достаточно серьезно увеличился.

Осведомленность современных компаний о различных событиях ИБ

Источник: PwC, Perimetrix, 2008

"Результаты опроса PwC демонстрируют достаточно позитивную тенденцию, - говорит старший аналитик компании Perimetrix Данил Анисимов. – Если раньше организации думали, что они знают о том, что происходит в их сети, то теперь таких иллюзий уже не осталось. Специалисты по безопасности начинают осознавать огромное количество имеющихся угроз и стремятся защититься только от наиболее опасных из них".

Откуда исходит опасность?

Впервые за всю девятилетнюю историю исследования, служащие компаний опередили хакеров в вопросе о наиболее частом источнике инцидентов информационной безопасности. По данным PwC, бывшие и нынешние сотрудники беспокоят 69% современных организаций. Это почти на 30% выше, чем процент для хакеров, которые возглавляли рейтинг в прошлом году. Отметим, что степень обеспокоенности внутренними проблемами среди сотрудников уровня CSO или CISO даже выше – 84% таких респондентов считают инсайдерскую проблему крайне опасной.

Источники инцидентов информационной безопасности

Источник: PwC, Perimetrix, 2008

Но разве за последний год сотрудники вдруг стали более опасными? Конечно же, нет. Практика показывает, что вероятность инсайдерской угрозы всегда остается примерно на одном и том же уровне, который отражает количество "неблагонадежных" людей в обществе. Понятно, что этот уровень (а значит – и доля потенциальных инсайдеров) зависит от глобальных социальных факторов и крайне медленно меняется во времени.

Параметры исследования

В традиционном опросе PwC приняли участие более 7 тыс. специалистов по информационной безопасности по всему миру. 28% респондентов представляли европейские и, в том числе, российские организации. По оценкам аналитиков PwC, погрешность полученных результатов не превышает +/-1%.

Таким образом, резкий рост инсайдерской угрозы нельзя объяснить изменениями в психологии сотрудников. Причина заключается в изменениях другой психологии –специалистов по безопасности. Благодаря росту осведомленности (о нем мы уже говорили выше), служащие отделов безопасности стали понимать реальную опасность внутренних проблем ИБ, которая оказалась значительно выше, нежели предполагалось ранее. Немалую роль в этом процессе, конечно же, сыграла пресса и несколько инсайдерских инцидентов с многомиллиардными убытками.

"Смещение акцентов от внешних угроз к внутренним является логичной эволюцией отрасли информационной безопасности, - полагает Владимир Ульянов, руководитель аналитического центра компании Perimetrix. – Очевидно, что у сотрудника существует гораздо больше возможностей украсть информацию, чем у какого-то внешнего злоумышленника, даже если тот обладает более серьезными знаниями. Вспомните, что и до появления компьютеров секретные службы различных государств всегда опасались двойных агентов, по сути, инсайдеров, а не каких-нибудь вооруженных грабителей".