Трите най-големи риска за сигурността

Рисковете за сигурността на крайните точки в мрежите нарастват с темпове, които изпреварват прогнозите, твърди докладът 2013 State of the Endpoint на Ponemon Institute. Анализирани са потенциалните рискове, организационната структура на заплахите и достъпността на ресурсите.

В тройката на главните заплахи за сигурността попадат слабозащитените мобилни устройства в корпоративните мрежи, уязвимостите в приложенията от външни разработчици и усъвършенстваните постоянни заплахи (Advanced Persistent Threats).

Като един от най-сериозните проблеми се посочва използването на лични мобилни устройства от рода на смартфони и таблети за служебни цели. 80% от анкетираните потребители смятат, че лаптопите и други мобилни устройства, на които се пазят данни, представляват значителен риск за сигурността на цялата организация. Само 13% са заявили, че използват по-строги стандарти за сигурност на персоналните устройства, в сравнение с корпоративните, при 29% напълно липсва защита.

Налице е явно несъответствие между обективната ситуация и мерките, предприемани от компаниите. За сравнение, през 2010 година само 9% от участниците в изследването са считали личните си мобилни устройства като потенциални източници на риск. През настоящата година над 73% от анкетираните определят мобилните устройства като един от ключовите рискове за корпоративната ИТ среда.

Приложенията от външни разработчици са втората голяма заплаха в рейтинга на ИТ рисковете през 2013 г. В изследвания от минали години се говореше за сигурност на сървъри, центрове за данни, уязвимост на операционни системи. С навлизане на мобилните устройства, заедно с широкия спектър от софтуер и сменяеми носители, активно използвани в корпоративната среда, ИТ хората все повече започват да се страхуват от атаки през уязвимости на приложенията. 67% от анкетираните изразяват подобно безпокойство.

Третата основна заплаха през идната година са т.нар. усъвършенствани постоянни заплахи (APT). 36% от анкетираните определят APT атаките като много сериозен проблем за техните ИТ среди. Около една четвърт (24%) са стигнали до този извод през последната година. Само 12% виждат в днешните системи за защита от вируси ефективно средство за противодействие на APT заплахите.

Коментар