Если порой кажется, что в наше время почти каждую компанию взламывают, это так и есть. В ходе недавнего опроса 583 американских компаний, проведенного Ponemon Research по заказу компании Juniper Networks, 90% респондентов заявили, что безопасность компьютеров в их компаниях хотя бы раз, на протяжении последних 12 месяцев, была нарушена хакерами.
Почти 60% сообщили о двух и более нарушениях за последний год. Более 50% заявили, что сомневаются в возможности предотвратить повторные вторжения в течение следующих 12 месяцев.
Эти цифры значительно выше, чем результаты подобных исследований, и они дают понять – все большее число компаний проигрывает сражение, пытаясь удержать злоумышленников за пределами своих сетей.
Джонни Константас (Johnnie Konstantas), директор по маркетингу компании Juniper, поражена: «Мы ожидали сообщений большинства опрошенных о перенесенных вторжениях. Но когда 90% говорят, что они зафиксировали, по крайней мере, одно нарушение, а более 50% говорят о двух или более, это уму непостижимо». Результаты показывают, что вторжения стали почти «статистическим показателем» в наше время, сказала она.
Организации, принявшие участие в опросе Ponemon, представляют широкий срез как частного, так и государственного секторов, начиная от небольших компаний с числом служащих менее 500 человек, до предприятий с рабочей силой более чем 75 тыс. сотрудников. Онлайн-опрос проводился в течение пяти дней начала месяца (какого?).TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг
Примерно половина опрошенных пеняют на ограниченность ресурсов для решения вопросов безопасности. Примерно тоже количество указывает на сложность управления сетью как главную проблему для осуществления мер безопасности и контроля.
Напомним, в последние несколько месяцев хакеры взломали системы множества якобы защищенных организаций, таких как RSA - поставщик систем безопасности, а также сети компаний EMC, Lockheed Martin, Oak Ridge National Laboratories, Sony, Sega и Международного валютного фонда.
В ходе многих из этих нападений были применены сложные вредоносные программы и методы социальной инженерии, предназначенные для предотвращения быстрого обнаружения обычными средствами.
Аналитики говорят о растущей потребности предприятий к осуществлению контроля, быстрого выявления и сдерживания нарушений безопасности. Необходимость этого подтверждают совершенные нападения. Но вместо того, чтобы сосредоточиться только на защите от нападений, компаниям необходимо быть готовыми к тому, что последует после намеренного вторжения.
Результаты опроса показывают, что некоторые компании начали двигаться в этом направлении. Около 32% респондентов сообщили, что основное внимание уделяли предотвращению атак, а примерно 16% заявили: основное направление их усилий по обеспечению безопасности сосредоточено на быстром обнаружении и реагировании на инциденты в системах. Примерно четверть респондентов сказали, что их внимание было направлено на подтягивание контроля безопасности вровень с передовым опытом.