В вашей корзине
(пусто)
16
Дек
16
16 Декабря 2016, 09:37
Компания «Код безопасности» провела исследование уровня защищенности информации на рабочих станциях и серверах. Аналитики сумели выявить ключевые угрозы и сформулировать основные рекомендации для минимизации рисков. По оценкам экспертов, в наибольшей степени респондентов беспокоят неправомерное ознакомление с защищаемой информацией, ее несанкционированная модификация, распространение «почтовых червей», утрата носителей информации и кража учетной записи доступа к сетевым сервисам.
Участниками исследования стали более 500 респондентов, работающих в 11 отраслях. Это руководители компаний, директора по информационной безопасности, начальники ИТ-департаментов, руководители служб безопасности, ИТ- и ИБ-специалисты.
В ходе исследования аналитиками «Кода безопасности» были выявлены группы угроз для рабочих станций и серверов, а также определен Топ-5 угроз информационной безопасности внутри каждой группы. При анализе актуальных угроз безопасности эксперты использовали информацию из банка данных угроз безопасности информации ФСТЭК России.
Как выяснилось, наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа. Они составили 34 % от общего числа актуальных угроз безопасности. Сетевые угрозы занимают вторую позицию, их доля приблизилась к 28 %. В этой группе актуальной угрозой почти для всех отраслей стала кража учетной записи доступа к сетевым ресурсам. Представители финансового сектора особо выделили угрозу проведения атак типа «отказ в обслуживании» (DoS).
Результаты исследования свидетельствуют о том, что на защиту рабочих станций, серверов и сетевого взаимодействия каждая компания-респондент тратит в среднем 53 % ИБ-бюджета. Чтобы защитить компьютеры, организации используют в среднем 3 наложенных средства защиты. Показатель этот варьируется в зависимости от отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе – 4 средства защиты на одной рабочей станции.
На сегодняшний день всего 8 % организаций используют для защиты информации только одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры применением нескольких СЗИ. Это говорит о дефиците комплексных решений, которые позволили бы реализовать все задачи обеспечения безопасности данных на компьютерах.
Участниками исследования стали более 500 респондентов, работающих в 11 отраслях. Это руководители компаний, директора по информационной безопасности, начальники ИТ-департаментов, руководители служб безопасности, ИТ- и ИБ-специалисты.
В ходе исследования аналитиками «Кода безопасности» были выявлены группы угроз для рабочих станций и серверов, а также определен Топ-5 угроз информационной безопасности внутри каждой группы. При анализе актуальных угроз безопасности эксперты использовали информацию из банка данных угроз безопасности информации ФСТЭК России.
Как выяснилось, наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа. Они составили 34 % от общего числа актуальных угроз безопасности. Сетевые угрозы занимают вторую позицию, их доля приблизилась к 28 %. В этой группе актуальной угрозой почти для всех отраслей стала кража учетной записи доступа к сетевым ресурсам. Представители финансового сектора особо выделили угрозу проведения атак типа «отказ в обслуживании» (DoS).
Результаты исследования свидетельствуют о том, что на защиту рабочих станций, серверов и сетевого взаимодействия каждая компания-респондент тратит в среднем 53 % ИБ-бюджета. Чтобы защитить компьютеры, организации используют в среднем 3 наложенных средства защиты. Показатель этот варьируется в зависимости от отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе – 4 средства защиты на одной рабочей станции.
На сегодняшний день всего 8 % организаций используют для защиты информации только одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры применением нескольких СЗИ. Это говорит о дефиците комплексных решений, которые позволили бы реализовать все задачи обеспечения безопасности данных на компьютерах.