Безопасность компьютера обеспечивают в среднем три защитных средства

Компания «Код безопасности»

Безопасность компьютера обеспечивают в среднем три защитных средства

Безопасность, корпоративный рынок, ПК и серверы

На сегодняшний день всего 8% организаций используют для защиты информации только 1 средство, все остальные...

Компания «Код безопасности» провела исследование* уровня защищенности информации на рабочих станциях и серверах. По оценкам экспертов, в наибольшей степени респондентов беспокоят неправомерное ознакомление с защищаемой информацией, ее несанкционированная модификация, распространение «почтовых червей», утрата носителей информации и кража учетной записи доступа к сетевым сервисам.

В ходе исследования аналитиками «Кода безопасности» были выявлены группы угроз для рабочих станций и серверов (см. рис. 1), а также определен ТОП-5 угроз информационной безопасности внутри каждой группы.

Аналитики сумели выявить ключевые угрозы и сформулировать основные рекомендации для минимизации рисков.

Рис. 1. Группы угроз ИБ и топ угроз в группах.

Как выяснилось, наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа. Они составили 34% от общего числа актуальных угроз безопасности. Сетевые угрозы занимают вторую позицию, их доля приблизилась к 28%. В этой группе актуальной угрозой почти для всех отраслей стала кража учетной записи доступа к сетевым ресурсам. Представители финансового сектора особо выделили угрозу проведения атак типа «отказ в обслуживании» (DoS).

Вот как респонденты оценили уровень критичности угроз безопасности информации на рабочих станциях и серверах (рис. 2)**:

Рис. 2. Топ-5 угроз безопасности.

** Указан процент респондентов, подтвердивших актуальность данной угрозы в информационных системах их организаций.

Результаты исследования аналитиков «Кода безопасности» свидетельствуют о том, что на защиту рабочих станций, серверов и сетевого взаимодействия каждая компания-респондент тратит в среднем 53% ИБ-бюджета. При этом структура типов используемых средств защиты на рабочих станциях и серверах такова (рис. 3):

Рис. 3. Уровень использования различных средств защиты рабочих станций и серверов.

Чтобы защитить компьютеры, организации используют в среднем три наложенных средства защиты информации (СЗИ). Показатель этот варьируется в зависимости от отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе — 4 средства защиты на одной рабочей станции.

На сегодняшний день всего 8% организаций используют для защиты информации только одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры применением нескольких СЗИ. Это говорит о дефиците комплексных решений, которые позволили бы реализовать все задачи обеспечения безопасности данных на компьютерах (см. рис. 4).

Рис. 4. Количество средств защиты на одном компьютере в разных отраслях.

В России многие компании для обеспечения комплексной защиты компьютеров и выполнения требований регуляторов вынуждены устанавливать на рабочие станции несколько ИБ-продуктов. В результате существенно снижается производительность устройств и возникают серьезные конфликты в работе СЗИ. Выходом из ситуации может стать применение комплексного средства защиты рабочих станций и серверов, считают в компании «Код безопасности».

* Участниками исследования «Кода безопасности» стали более 500 респондентов, работающих в 11 отраслях. Это руководители компаний, директора по информационной безопасности, начальники ИТ-департаментов, руководители служб безопасности, ИТ- и ИБ-специалисты. При анализе актуальных угроз безопасности эксперты использовали информацию из банка данных угроз безопасности информации ФСТЭК России.