Днешните технологии за информационна сигурност са остарели и неспособни да се справят със заплахите, алармира проучване на Ponemon Institute, направено по поръчка на Citrix. Необходима е промяна в подхода към сигурността, смятат специалистите.
Личните устройства на служителите, използвани за работа, помагат на престъпниците да получат достъп до корпоративните мрежи и данни, смятат над две трети (68%) от анкетираните 4200 ИТ директори в глобалното проучване на Ponemon Institute.
83% от респондентите споделят, че техните компании са изложени на риск заради излишната сложност на организационната структура и ИТ системите, като 74% осъзнават нуждата от изграждане на нова инфраструктура за информационна сигурност. Почти всички (98%) компании, участвали в проучването, планират през настоящата година да похарчат над 1 млн. долара за поддържане на ИТ сигурността.
Рисковете от пробиви в сигурността продължават да нарастват заедно с увеличаване на броя регистрирани устройства в мрежите и възможността на служителите да работят от всяко място и от всяко устройство. Концепцията BYOD (използване на личното устройство за работа) стана ежедневие и компаниите следва да направят ИТ сигурността основен приоритет, за да обезпечат защитата на приложенията и данните. Освен това организациите се нуждаят от квалифицирани специалисти, способни да намалят риска и да повишат сигурността на корпоративните приложения и данни.
Близо половината (48%) от компаниите допускат до важната конфиденциална информация само определени служители и партньори. Но според 70% от анкетираните, част от решенията за обезпечаване на сигурността в организациите са остарели и неспособни да се справят с поставените им задачи. В условията на постоянно възникване на нови заплахи и развитие на технологиите, следва да се предприемат проактивни мерки за защита и да се помисли как максимално да се обезпечи сигурността на данните.
83% от компаниите в света се чувстват по-силно изложени на рискове за ИТ сигурността, заради излишната организационна сложност. Служителите не съблюдават корпоративните изисквания, тъй като те ограничават производителността им. Освен това политиките за ИТ сигурност им пречат да работят по обичайния си маниер. Не е изненада, че „сенчестите” ИТ ресурси се радват на все по-голяма популярност – те позволяват на служителите по-лесно да изпълняват задълженията си.
Служителите съхраняват все повече данни на своите устройства, в резултат на което важната корпоративна информация става достъпна от всеки ноутбук, смартфон или таблет, ползван в офиса или навън. 79% от ИТ специалистите са обезпокоени от нарушенията на информационната сигурност, свързана с важна корпоративна информация. Около три четвърти (74%) от анкетираните казват, че се нуждаят от нова инфраструктура за защита, за да повишат сигурността на приложенията и данните. 71% пък разбират, че съществува риск от нарушаване на сигурността, породен от неспособността за контрол на устройствата и приложенията на служителите.
В близките две години при създаване на нова ИТ инфраструктура основните решения, намаляващи риска, ще бъдат свързани с управлението на данни (за 73% от анкетираните), управлението на конфигурацията (76%) и управлението на приложенията (72%). Три четвърти от анкетираните мениджъри признават, че техните организации не са напълно готови за борба с рисковете, свързани с интернет на нещата.
Проучването разкрива и неудачните проекти за ИТ сигурност. 70% от мениджърите споделят, че техните организации са инвестирали средства в технологии, които не са интегрирани успешно – например безполезен софтуер. 65% от анкетираните признават, че компаниите им са неспособни да намалят рисковете от използване на неразрешени приложения, а 64% потвърждават, че нямат решение за ефективно снижаване на риска от неуправляемите данни, вкл. от USB устройства от трети страни и файлове без краен срок за съхранение. Едва 40% от компаниите са наели действително опитни специалисти.
Въпреки че няма единна универсална технология за решаване на всички въпроси на информационната сигурност, участниците в проучването се надяват, че съществуват решения, които могат да им помогнат. Според 53% от анкетираните, създаването на единна представа за потребителите в рамките на цялата компания ще направи възможно обезпечаването на информационната сигурност. 48% пък са на мнение, че подходът към ИТ сигурността трябва да следва темпа на възникване на новите заплахи.
Някои специални мерки за подобряване на ИТ средата също позволяват намаляване на рисковете. Такива са внедряването на по-съвременни технологии, според 65% от анкетираните, и наемане на висококвалифицирани специалисти за по-ефективна борба с нарушенията на информационната сигурност, според 72%.
Няма как да забранят на служители на входа към работното си място да си оставят телефона или някоя друга смарт джажа.
Това отдавна стана ясно. Закъсня се с промените в сигурността. Но по-добре късно отколкото никога.