Разделы

Безопасность Стратегия безопасности Маркет

ИТ-отделы тратят слишком много времени на поиски угроз и решений для их нейтрализации

Исследование, проведенное Vanson Bourne по заказу McAfee показало, что 46% ИТ-отделов в организациях тратят слишком много времени на мануальное управление безопасностью сети и выбор решений для нейтрализации угроз вручную. Об этом CNews сообщили в компании McAfee.

Более трети (36%) ИТ-руководителей полагают, что их организация использует слишком много ИБ-решений различных поставщиков для противодействия постоянно возникающим угрозам. При этом почти половина (46%) заявила о том, что они применяют пять и более решений для защиты данных.

Компании, использующие множество разрозненных решений для обеспечения информационной безопасности, зачастую в большей степени подвержены риску потери данных, указали в McAfee. Согласно исследованию, двое из пяти (43%) ИТ-руководителей уверены, что использование отдельных решений для защиты данных, не имеющих общей информационной платформы, может привести к тому, что некоторые угрозы останутся незамеченными. Такое же количество респондентов полагает, что недостаточная интеграция ИБ-систем означает, что некоторые угрозы не анализируются теми средствами безопасности, которые для этого наиболее целесообразны.

Отсутствие интеграции и совместимости между отдельными решениями ставит под вопрос общую безопасность сети в организациях — так, три четверти респондентов (75%) затруднились ответить или же согласились с тем, что использование разрозненных решений снижает общий уровень безопасности.

«Для того чтобы отвечать современным угрозам безопасности и соответствовать регуляторным требованиям, компаниям уже недостаточно просто внедрить отдельные продукты для защиты данных. Чтобы оставаться на шаг впереди развитых атак, приоритетом должно стать понимание того, как эти системы взаимодействуют между собой и образуют единое эффективное интеллектуальное решение», — подчеркнул Павел Эйгес, региональный директор McAfee по России и странам СНГ.

Несмотря на признание ИТ-подразделениями того, что разрозненные ИБ-решения подвергают предприятия риску, ожидания организаций от существующего межсетевого экрана кажутся нереалистичными. Большинство (69%) уверено в том, что их действующий межсетевой экран в состоянии обнаружить передовые вредоносные программы, «заморозить» и нейтрализовать угрозу. Приблизительно такое же количество респондентов (67%) считает, что их брандмауэр обеспечивает комплексную защиту, проверяя совокупность действий по обнаружению передовых угроз, включая реализацию«песочницы», предотвращение вторжений и защиту оконечных точек, притом 85% из них уверены, что нынешняя архитектура сети может противостоять уязвимостям нулевого дня и скрытым атакам.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Принимая во внимание то, что 81% респондентов (а в США — целых 98%) уверены в том, что они используют брандмауэр нового поколения (NGFW), возникают подозрения в том, что организации не в полной мере осознают, что из себя представляет NGFW, а также не знают о фактических возможностях используемых средств для защиты данных, что невольно подвергает риску безопасность организации, указали в McAfee.

«Это исследование показывает, какая путаница царит на ИБ-рынке, и обуславливает потребность в более широком разъяснении термина NGFW, а также возможностей, которыми должна обладать компания за счет использования NGFW-экосистемы, — добавил Павел Эйгес. — Компании должны в большей степени интегрировать свой NGFW в архитектуру сети для защиты данных, включая SIEM, оконечные точки, ATD-систему и аналитику Global Treat Intelligence, для того чтобы ускорить процесс обнаружения угроз и обеспечения безопасности предприятия».

По информации McAfee, исследование было проведено Vanson Bourne в сентябре 2014 г. В опросе приняли участие более 100 ИТ-руководителей из Великобритании, Германии, Франции и США, а также более 1000 сотрудников ИТ-департаментов.

Татьяна Короткова