По данным исследования Fortinet, несмотря на то, что в 2017 году 85% организаций столкнулись с нарушениями информационной безопасности, 53% ИТ- руководителей остаются уверены в эффективности принятых решений в этой области

                                                                                    

Патрис Перш (Patrice Perche), старший исполнительный вице-президент, отдел всемирных продаж и поддержки, Fortinet  

«В своей борьбе с киберпреступностью ИТ-руководители по-прежнему отдают приоритет обслуживанию и обновлению средств информационной безопасности. Другим методам, входящим в состав комплексной стратегии информационной безопасности, уделяется недостаточно внимания, несмотря на их важность и эффективность. В частности, противодействие разрушительным интернет-атакам, которые станут возможными в ближайшем будущем, требует внедрения базовых мер защиты и комплексных программ обучения, а также развертывания систем безопасности, поддерживающих автоматизацию, интеграцию и стратегическую сегментацию». 

Сводка новостей

Сегодня компания Fortinet, мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, обнародовала дополнения к результатам глобального исследования корпоративной безопасности. 

По данным исследования, 53% ИТ-руководителей по всему миру, занимающих посты в организациях, штат которых составляет более 250 сотрудников, уверены в эффективности принятых стратегий информационной безопасности несмотря на тот факт, что на протяжении последних двух лет с нарушениями безопасности столкнулись 85% организаций. Кроме того, 72% руководителей выразили уверенность в том, что они добились более существенных успехов в сфере информационной безопасности, чем их конкуренты, и лишь 6% руководителей признали свое отставание. 

Результаты исследования указывают на важность применения передовых методов и внедрения базовых мер обеспечения информационной безопасности, а также на недопустимость легкомысленного отношения к предотвращению кибератак. 

Преступная беспечность перед лицом серьезных угроз

Согласно утверждениям респондентов, в 33% нарушений, зафиксированных на протяжении последних двух лет, злоумышленники применяли методы социальной инженерии, программы-вымогатели и фишинговые сообщения эл. почты. В 2018 г. 67% организаций планируют внедрить программы обучения сотрудников основам ИТ-безопасности. Таким образом, руководители организаций начинают понимать, что к числу причин нарушений, помимо вредоносной активности киберпреступников, относятся также легкомыслие и безграмотность сотрудников. 

Другая приоритетная задача организаций — это защита доступа к сети. Лишь половина (50%) ИТ-руководителей уверены в полном охвате инфраструктуры функциями отслеживания и подконтрольности всех устройств с сетевым доступом. Такова же доля ИТ-руководителей, убежденных в своей возможности отследить состояние уровня доступа всех сторонних лиц, которые часто получают доступ к сети. 54% ИТ-руководителей полагают, что они в полной мере способны отслеживать деятельность всех сотрудников и управлять ею.

Недостаточная надежность функций отслеживания сети свидетельствует о том, что это направление развития должно стать одним из приоритетных для организаций. В то же время лишь 24% организаций включили в свои планы на 2018 г. внедрение базовых мер безопасности, таких как сегментация сети. Эта мера предотвращает распространение вредоносного ПО, проникшего в сеть. 

Компетентность сотрудников — ключевой фактор корпоративной безопасности

ИТ-руководителям был задан вопрос о том, какие принятые в прошлом решения они хотели бы изменить. 42% респондентов заявили, что в целях предотвращения нарушений следовало уделить больше внимания повышению квалификации сотрудников в сфере безопасности. Обучение пользователей снижает вероятность того, что они станут жертвами злоумышленников, деятельность которых направлена на поражение одного из слабейших звеньев в системе информационной безопасности — самих сотрудников.

В 71% случаев руководящий состав организаций ставил нарушения безопасности в вину ИТ-отделу: либо конкретному специалисту (29%), либо отделу в целом (42%). Лишь в 28% случаев вина возлагается на пользователей, не являющихся сотрудниками ИТ-отдела, несмотря на то, что именно они нередко рассматриваются как наиболее уязвимое звено. ИТ-отделы не должны нести на себе всю полноту ответственности за нарушения безопасности. Распространение концепции BYOD и технологий IoT, использование облачных приложений, теневые ИТ-ресурсы — все эти факторы приводят к тому, что ответственность за обеспечение безопасности ложится на организацию в целом и всех ее сотрудников. 

Важность сбалансированных вложений в приоритетные направления развития информационной безопасности

В 2017 г. инвестиции ИТ-руководителей в ключевые направления развития распределились следующим образом:

• 37% — новые службы и средства безопасности
• 21% — внедрение политик и процедур безопасности
• 14% — обновление средств безопасности
• 10% — обучение персонала
• 6% — аудит и оценка 

Продолжая вкладывать средства в развитие технологий, организации успешно предотвращают вредоносные атаки и противодействуют им за счет внедрения комплексных средств безопасности. В 2018 г. объем вложений в разработку новых и обновление существующих средств безопасности останется на прежнем уровне. Кроме того, согласно заявлениям 41% респондентов, инвестиции в обучение персонала войдут в число 3 приоритетных направлений инвестирования. 

Методология исследования

Глобальное исследование корпоративной безопасности Fortinet за 2017 г. было проведено по заказу компании Fortinet независимой компанией Loudhouse, занимающейся анализом рынков. Целью исследования был анализ изменения взглядов на вопросы корпоративной безопасности в июле/августе 2017 г.

В глобальном исследовании, ориентированном на ИТ-руководителей, в обязанности которых входит обеспечение ИТ-безопасности, принял участие 1801 анонимный респондент из 16 стран (США, Канада, Франция, Великобритания, Германия, Испания, Италия, Ближний Восток, ЮАР, Польша, Корея, Австралия, Сингапур, Индия, Гонконг, Индонезия). Респонденты, принявшие участие в интернет-анкетировании, не знали о целях спонсора исследования. 

Дополнительные ресурсы

•  Узнайте больше об адаптивной системе сетевой безопасности Fortinet.
•  Подпишитесь на еженедельную рассылку сводки данных FortiGuard или примите участие в тестировании открытой бета-версии службы сбора данных об угрозах Fortinet FortiGuard Threat Intelligence Service.
•  Подпишитесь на страницы Fortinet в сетях Twitter, LinkedIn, Facebook и YouTube. 

О компании Fortinet

Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. 

Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты компании Fortinet легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. 

Адаптивная система сетевой безопасности Fortinet — единственное средство, с помощью которого можно добиться безопасности без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, сред приложений, облачных сетей и мобильных устройств. Компания Fortinet занимает 1-е место по количеству проданных средств безопасности и обеспечивает защиту более 330 000 клиентов по всему миру. 

Подробнее на сайте http://www.fortinet.com, в блогах Fortinet Blog или FortiGuard Labs.    

FTNT-O 

© Fortinet, Inc., 2018. Все права защищены. Символы ® и ™ обозначают соответственно федеральные товарные знаки и охраняемые нормами общего права товарные знаки компании Fortinet, Inc., дочерних и аффилированных компаний. В число товарных знаков Fortinet, помимо прочего, входят следующие: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN и FortiCloud. Иные товарные знаки являются собственностью соответствующих владельцев. Fortinet не отвечает за истинность приведенных в настоящем документе утверждений и свидетельств сторонних лиц и не поддерживает эти утверждения. Невзирая ни на какие положения настоящего документа, предусматривающие обратное, ничто из содержащегося в настоящем документе не является гарантией, соглашением или обязательством компании Fortinet либо признаком намерения заключить соглашение. Приведенные в настоящем документе сведения о производительности и иных характеристиках различаются в зависимости от среды. Настоящий информационный выпуск содержит прогностические заявления, являющиеся неточными и предположительными, например заявления, касающиеся выпуска продуктов. Изменение обстоятельств, задержка выпуска продукта и иные риски, указанные в наших регистрационных документах, находящихся в распоряжении Комиссии по ценным бумагам и биржам и доступных по адресу www.sec.gov, могут привести к результатам, существенно отличающимся от описанных или подразумевающихся в настоящем информационном выпуске. В случае появления неопределенности или подтверждения недостоверности допущений результаты могут существенно отличаться от описанных или подразумевающихся в прогностических заявлениях и допущениях. Все заявления, отличные от исторически подтвержденных, могут рассматриваться как прогностические. Компания Fortinet не несет обязательств, связанных с обновлением прогностических заявлений, и прямо отказывается от подобных обязательств.