×
Исследование Gemalto: сложившиеся представления об эффективности периметра цифровой безопасности не совпадает с реальным положением дел

• 87% ИТ руководителей до сих пор полагают, что периметр безопасности в их организации позволяет эффективно защищать корпоративную инфраструктуру от внешних угроз, но 30% опрошенных признали, что в их компаниях уже происходила утечка данных
• Среднее количество записей данных, защищенных с помощью технологий шифрования, оказалось менее 8% от общего числа записей данных, скомпрометированных в результате этих утечек
• 34% опрошенных не уверены в безопасности корпоративных данных в случае их утечки, а 90% организаций, в которых происходили утечки данных, отмечали негативные коммерческие последствия

 

Компания Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, опубликовала результаты Индекса Уверенности в Безопасности Данных за 2015 год (2015 Data Security Confidence Index, DSCI). Отчет выявил существенное расхождение между представлениями об эффективности периметра безопасности, которые сложились у лиц, принимающих решения в ИТ сфере, и реальным положением дел. Результаты исследования свидетельствуют об увеличении уровня инвестиций в этот тип защиты данных, несмотря на экспоненциальный рост числа утечек данных.

 

Инвестиции в технологии предотвращения утечек продолжают расти невзирая на увеличение числа инцидентов, связанных с нарушением периметра безопасности
Общее количество утечек данных в мире продолжает увеличиваться: согласно индексу критичности утечек Breach Level Index (BLI), составленному компанией Gemalto, только в 2014 году произошло более 1500 утечек, что на 49 % больше по сравнению с 2013 годом. Количество похищенных записей данных возросло на 78%, так, в 2014 году было скомпрометировано более одного миллиарда записей данных.

 

Несмотря на это, индекс уверенности DSCI указывает на то, что примерно 9 из 10 (87%) лиц, принимающих решения в сфере ИТ, считают периметр безопасности в своей корпоративной инфраструктуре эффективным с точки зрения защиты сети от неавторизованного доступа. Результаты исследования свидетельствуют о том, что ИТ-руководители продолжают увеличивать инвестиции в обеспечение периметра безопасности: 64% опрошенных намерены заняться этим в ближайшие 12 месяцев. Анализ самых последних утечек данных выявил любопытный факт: среднее количество записей данных, защищенных с помощью технологий шифрования, оказалось менее 8% от общего числа записей данных, скомпрометированных в результате этих утечек, что подчеркивает необходимость в более продуманной стратегии защиты данных.

 

Неуверенность в способности предотвратить утечки и несанкционированный доступ

Тем не менее, треть опрошенных (33%) считает, что неавторизованные пользователи по-прежнему имеют возможность доступа к их корпоративной сети, и еще 34% не уверены в безопасности своих корпоративных данных в случае утечки. Фактически результаты индекса DSCI свидетельствуют о том, что в результате роста количества крупных утечек данных, 71% организаций скорректировали свои стратегии безопасности, но эти стратегии по-прежнему сосредоточены на обеспечении периметра безопасности. Ситуацию усугубляет тот факт, что 3/4 лиц, принимающих решения в ИТ сфере (72%), указали, что инвестиции за последние пять только увеличились, хотя 30% признали, что за последние 12 месяцев в их компаниях по-прежнему происходили утечки данных.
Всё это говорит о необходимости иного подхода к обеспечению безопасности. Хотя в результате нашумевших утечек данных примерно 7 из 10 (71%) организаций внесли изменения в свои стратегии обеспечения безопасности, примерно у 3 из 5 опрошенных (62%) не прибавилось уверенности по сравнению с прошлым годом в способности отраслевых игроков предоставить действующие решения для обнаружения и защиты от новых угроз безопасности.

 

"С увеличением числа всё более сложных и высокотехнологичных утечек данных уже нельзя полагаться лишь на системы, обеспечивающие безопасность по периметру. Традиционные инструменты, такие как межсетевые экраны или антивирусные системы, должны стать частью более комплексной стратегии безопасности. ИТ-руководителям следует понимать, что при наличии у злоумышленника достаточной мотивации, он так или иначе сможет проникнуть внутрь сети, как бы хорошо она ни была защищена", – говорит Сергей Кузнецов, Региональный директор Identity and Data Protection Gemalto.

 

Коммерческий эффект утечек данных

В результате подобных атак девять из десяти организаций (90%) испытывали негативные последствия для своей коммерческой деятельности, в том числе задержки с развитием продуктов или сервисов (31%), снижение продуктивности своих сотрудников (30%), снижение потребительской уверенности (28%) и определенное давление (24%). Всё это указывает на весьма значительные негативные последствия утечек данных,которые негативным образом сказываются как на корпоративной репутации, так и на общих результатах деятельности компаний, а также на уверенности их заказчиков в данной отрасле.

 

"Организации до сих пор уделяют чрезмерное внимание обеспечению периметра безопасности, даже несмотря на доказанную неэффективность этого подхода, – добавляет Сергей Кузнецов. – Руководителям следует сосредоточиться на защите пользовательских данных, и, в частности, рассмотреть возможность внедрения стратегии "безопасной утечки", которая позволяет обеспечить защиту данных даже в том случае, если злоумышленник проник внутрь периметра безопасности. А это означает, что руководителям следует применить технологии безопасности непосредственно в отношении данных, в том числе за счет использования средств многофакторной аутентификации и шифрования данных, а также за счет внедрения инструментов безопасного управления ключами шифрования. При таком подходе даже в случае кражи данных, эти данные будут бесполезны".

 

С полным текстом отчета об инцидентах, связанных с утечками данных, в том числе с данными по отраслям, источникам утечек, их типу и географии, можно ознакомиться в Индексе критичности утечек данных 2015 Breach Level Index.

 

Дополнительные материалы

• Индекс уверенности в безопасности данных DSCI

• Инфографика: уверенность пользователей в безопасности данных

• Индекс критичности утечек Breach Level Index

• Программный манифест Secure the Breach

• Веб-сайт Secure the Breach

 

Информация об индексе уверенности в безопасности данных

В рамках этого исследования, проведённого компанией Vanson Bourne по заказу Gemalto, было опрошено более 900 человек из США, Великобритании, стран Европы, Ближнего Востока и Азиатско-тихоокеанского региона. В число респондентов входили руководители по безопасности и ИТ-руководители из компаний самых различных отраслей, в том числе из сферы финансовых услуг, отрасли здравоохранения, сектора производства, а также руководители государственных организаций, телекоммуникационных компаний, коммунальных предприятий, страховых и юридических фирм и многих других. С полным текстом отчета можно ознакомиться по ссылке.


Информация о решениях Gemalto для защиты учетных записей и данных

С приобретением компании SafeNet, компания Gemalto предлагает один из самых полных в мире портфелей корпоративных решений для обеспечения безопасности, предоставляя заказчикам ведущие отраслевые решения для защиты цифровых учетных записей, транзакций, платежных операций и данных – от периферии сети и до ядра. Недавно дополненное решениями SafeNet для защиты учетных записей и данных, портфолио решений Gemalto позволяет предприятиям из различных отраслей, в том числе крупнейшим финансовым организациям и правительственным учреждениям, воспользоваться информационно-централизованным подходом к защите данных путём внедрения инновационных механизмов шифрования, строгой аутентификацией и решениями для управления персональными данными, что позволяет им защищать свои наиболее ценные активы максимально эффективно. Благодаря этим решениям Gemalto помогает организациям обеспечить соблюдение самых высоких требований к защите данных и гарантировать, что конфиденциальные корпоративные активы, пользовательская информация и данные цифровых транзакций остаются в сохранности от махинаций и манипуляций, что способствует сохранению доверия заказчиков в условиях современного цифрового мира.

 

Информация о компании Gemalto

Компания Gemalto (Euronext NL0000400653 GTO) является мировым лидером в сфере цифровой безопасности. В 2013 году годовой доход компании составил €2,4 млрд. Более 12 тысяч сотрудников Gemalto работают в 85 офисах и 25 центрах исследований и разработок, расположенных в 44 странах мира.

 

Мы находимся в центре быстро развивающегося цифрового общества. Миллиарды людей во всем мире все больше хотят свободно общаться, путешествовать, совершать покупки, пользоваться банковскими услугами, развлекаться и работать – в любое время в любом месте - так, чтобы это было приятно и безопасно. Компания Gemalto стремится удовлетворять их растущие потребности в персональных мобильных услугах, обеспечении безопасности платежей, авторизованном доступе к облачным сервисам, защите личных данных и информации, эффективном электронном здравоохранении и электронном правительстве, в удобном оформлении билетов и надежных межмашинных приложениях. Мы разрабатываем защищенное встраиваемое ПО и защищенные продукты. Мы занимаемся их дизайном и персонализацией. Наши платформы и сервисы управляют этими защищенными продуктами, содержащимися в них конфиденциальными данными и опирающимися на них надежными сервисами для конечных пользователей.

 

Благодаря нашим инновациям наши заказчики получают возможность предлагать безопасные и удобные цифровые сервисы для миллиардов пользователей. Бизнес компании Gemalto развивается вместе с растущим числом тех, кто использует решения компании для взаимодействия с цифровым и беспроводным миром.