ИБ: насколько опасно вкладывать деньги «не туда»
Издание Forbes в материале «Are You Spending Your Information-Security Budget On The Wrong Technology?» размышляет, не уходят ли деньги, выделенные в компаниях на ИТ-безопасность, «не туда».
В частности, автор материала Джозеф Стейнберг (Joseph Steinberg) сетует, что ему часто задают вопрос «Какой брандмауэр лучше использовать?». И это наводит его на печальные мысли, так как свидетельствует о тревожной тенденции инвестировать слишком много внимания и денег в области, где уже и так все неплохо (какой-то брандмауэр у компании наверняка уже есть), при этом игнорируя другие зияющие бреши.
Г-н Стейнберг поделился мнением о том, куда необходимо инвестировать средства ИТ-директорам, пока не стало слишком поздно. Прежде всего, это внутренняя оборона на случай, если злоумышленник таки вторгся. «На сегодняшний день, - пишет эксперт, - большинство усилий ИТ-директоров направлено на то, чтобы не допустить проникновения злоумышленников в корпоративную систему (другими словами, имеет место тенденция «укреплять двери и окна»). В то же время упускают из вида вопрос отлова нежелательного «гостя», если он уже проник».
«Страшная правда состоит в том, что если хорошо подготовленный хакер хочет проникнуть в конкретную организацию, он в нее проникнет», - пишет Джозеф Стейнберг. Среди основных средств защиты от уже проникших злоумышленников – шифрование. Интересно, что список потенциальных «врагов» организаций не столь и велик: это недобросовестные конкуренты, недовольные сотрудники и фанатичные активисты. Ну и иногда, как в случае с Sony – обида одного отдельно взятого руководителя небольшой страны.
Второй проблемой, на которую обращает особое внимание – это работа с человеческим фактором. Зачем злоумышленникам бороться с хорошо выстроенной технически обороной, если можно использовать человеческие слабости. Третий фронт, через который часто происходят прорывы – это мобильные технологии: необходимы большие усилия для защиты мобильных устройств, установки на них средств шифрования и создания удаленных средств уничтожения информации в случае кражи или потери устройства.
Издание Digital Journal между тем сообщает, что рынок корпоративных средств ИТ-безопасности будет расти со скоростью 11,84% в период до 2019 года. А компания Depository Trust & Clearing Corporation выяснила, опросив участников финансового рынка, что 46% респондентов считают кибер-угрозы самым большим риском для своей организации. Поэтому 73% компаний, опрошенных Depository Trust & Clearing Corporation, ответили, что они наращивали, наращивают и будут наращивать расходы в области ИБ.