До 77% предприятий по всему миру сталкиваются со случаями внешних кибератак на свои ИТ-системы, а 46% компаний признают, что ИТ-риски увеличились. Три года назад увеличение внешних атак на ИТ-системы отмечали 41% респондентов.
Предприниматели пытаются устранить ИТ-риски лишь тогда, когда они уже непосредственно сталкиваются с конкретными проблемами. При этом в основном применяются краткосрочные решения, которые не могут надежно обезопасить данные предприятий в быстро меняющейся среде.
Лишь 16% компаний полностью удовлетворены принимаемыми мерами ИТ-безопасности в своих компаниях. 63% компаний до сих пор не применили всеобъемлющие меры безопасности с целью защиты своих систем. Каждое пятое предприятие в течение года не проводило ни одного теста на взлом ИТ-систем и не тестировало внутренние системы на устойчивость перед внешними атаками. Такие результаты показало «Глобальное исследования информационной безопасности-2012» (Global Information Security Survey 2012), проведенное компанией Ernst & Young. Исследование проводилось в 64 странах, опрошены 1 863 топ-менеджера, отвечающих в компаниях за информационную безопасность.
«Главный вывод этого исследования в том, что среда информационных технологий очень изменчивая, системы безопасности данных компаний не поспевают за изменениями. Например, год назад системы безопасности могли бороться с компьютерными вирусами извне, а сейчас стали актуальны другие угрозы – использование незащищенных данных компании через мобильные телефоны или неосторожное использование социальных медиа. ИТ-риски динамично меняются и предприятия должны применять соответствующие эластичные стратегии по устранению ИТ-угроз, а также повышать уровень знаний в вопросах безопасности ИТ-систем среди работников, которые не связаны с этим», – отметила директор Ernst & YoungBaltic Ренате Страздиня.
Исследование также показало, что на предприятиях значительно увеличилось использование мобильных устройств, например, планшетных компьютеров. Если в 2011 году лишь 20% организаций позволяли использовать планшетные компьютеры в работе, то в этом году этот показатель удвоился и теперь составляет 44%. Однако распространение мобильных устройств повышает и уровень ИТ-рисков, поскольку увеличивается миграция данных из офисной среды компании на планшетные компьютеры или телефоны, которые используются в частных целях. Системы ИТ-безопасности не поспевают за стремительно меняющимся миром мобильных технологий, при этом лишь 40% организация по всему миру используют какой-либо инструмент шифрования данных или другие защитные технологии.
Социальные медиа тоже могут стать источником риска для ИТ-систем предприятий. Данные проведенного исследования показали, что 38% организаций не регулируют доступ к социальным порталам, а 45% частично или полностью ограничивают своим работникам доступ к социальным сайтам, чтобы сократить потенциальные риски.
Ref: 102.108.108.2798