Исследование Gemalto: защита периметра или защита данных?

Логотип компании
Исследование Gemalto: защита периметра или защита данных?
Подавляющее большинство ИТ-специалистов по-прежнему считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в сети

Несмотря на увеличение числа взломов данных и потерю или кражу почти 1,4 миллиарда информационных записей в 2016 году (источник: Индекс уровня нарушений), подавляющее большинство ИТ-специалистов по-прежнему считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в сети. Однако компании недостаточно инвестируют в технологии, которые адекватно защищают их бизнес, согласно результатам четвертого ежегодного исследования «Индекс надежности безопасности данных (Data Security Confidence Index)», которое сегодня выпустила компания Gemalto. 

Независимый исследователь рынка технологий Вэнсон Боурн (Vanson Bourne) опросил от имени Gemalto 1050 руководителей в области ИТ в США, Великобритании, Франции, Германии, Индии, Японии, Австралии, Бразилии, Бенилюксе, на Ближнем Востоке и в Южной Африке. Выборку разделили между такими секторами, как производство, здравоохранение, финансовые услуги, службы правительства, телекоммуникации, торговля, коммунальное обслуживание, консультационные услуги и недвижимость, страховые и юридические услуги, ИТ и другие организации, штат которых насчитывает от 250 и до более чем 5000 сотрудников.

Согласно исследованию, на предприятиях полагают, что защита периметра обеспечивает их безопасность, причем большинство респондентов (94%) считают ее достаточно эффективной для того, чтобы не допустить несанкционированных пользователей в их сети. И, тем не менее, 65% не уверены в том, что их данные будут защищены, если периметр будет нарушен, что немного меньше по сравнению с показателями прошлого года (69%). Несмотря на это, почти каждые шесть из 10 (59%) организаций сообщают, что, по их мнению, все их конфиденциальные данные защищены.

Защита периметра является приоритетом, но не хватает понимания технологий и принципов защиты данных

Многие компании продолжают уделять первостепенное внимание защите периметра, не понимая, что она, по большей степени, неэффективна в случае сложных кибератак. Согласно результатам исследований, 76% заявили, что их организация увеличила инвестиции в такие технологии защиты периметра, как брандмауэры, IDPS, антивирусы, фильтрация контента и обнаружение отклонений от нормального состояния, чтобы защититься от внешних злоумышленников. Несмотря на эти инвестиции, две трети (68%) считают, что неавторизованные пользователи могут получить доступ к их сети, что делает их защиту периметра неэффективной.

Эти данные свидетельствуют о недостаточной уверенности в используемых решениях, особенно, если за последние 12 месяцев более четверти (28%) организаций пострадали от взлома защиты периметра. В действительности, ситуация выглядит хуже, если учесть, что в среднем только 8% взломанных данных было зашифровано.

Подрывает доверие к компаниям и то, что более половины респондентов (55%) не знают, где хранятся их конфиденциальные данные. Кроме того, более трети компаний не шифруют ценную информацию, такую, как информация об оплате (32%) или о клиенте (35%). Это означает, что, если данные будут украдены, хакер будет иметь полный доступ к этой информации и сможет использовать ее для совершения преступлений, в том числе кражи персональных данных, финансовых махинаций или атаки в целях вымогательства выкупа.

Большинство предприятий не готовы к GDPR

В мае 2018 года вступит в силу Генеральный регламент о защите персональных данных (GDPR), и во избежание риска административных штрафов и подрыва своей репутации компании должны отдавать себе отчет, насколько они соответствуют этому закону в обеспечении надлежащей защиты персональных данных. Тем не менее, более половины респондентов (53%) говорят, что они не считают, что смогут полностью соответствовать GDPR в мае следующего года. В течение оставшегося неполного года компании должны начать вводить скорректированные протоколы безопасности, чтобы соответствовать GDPR, в том числе шифрование, двухфакторную аутентификацию и стратегии управления ключами.

Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto говорит: «В последние 12 месяцев инвестиции в кибербезопасность стали более ориентированными на бизнес. Вместе с тем, вызывает беспокойство то, что немногие обеспечивают адекватную защиту наиболее уязвимым и важным данным, которые у них хранятся, или хотя бы понимают, где они хранятся. Это является преградой для соблюдения требований GDPR, и вскоре компании, которые не улучшат свою кибербезопасность, столкнутся с серьезными юридическими, финансовыми и репутационными последствиями».

Дополнительные источники:

Полная версия исследования «Индекс надежности безопасности данных (Data Security Confidence Index)»)

сайт с результатами по регионам.

Источник: пресс-служба Gemalto

Читайте также
О том, как крупная телекоммуникационная компания адаптируется к новым реалиям, о реализованных проектах и перспективах IT-World рассказывает Александр Логинов, вице-президент — директор макрорегионального филиала «Северо-Запад» ПАО «Ростелеком».

Опубликовано 12.07.2017

Похожие статьи