Несмотря на продолжающееся увеличение количества утечек данных и тот факт, что с 2013 г. в мире было потеряно или похищено более 2 млрд записей данных, организации по-прежнему продолжают считать, что технологии обеспечения безопасности периметра сети являются эффективным средством для защиты данных. К такому выводу приводят результаты нового исследования*, проведенного по заказу компании SafeNet, специализирующейся в области защиты данных.
Согласно Индексу уверенности в безопасности данных*, опубликованному компанией SafeNet в 2014 г., около трех четвертей ИТ-руководителей (74%) считают, что защита периметра сети в их организации достаточно эффективна для предотвращения вторжения неавторизованных пользователей. При этом около половины (44%) признают, что сталкивались с нарушением периметра, или не знают о том, имели ли место случаи нарушения периметра. Кроме того, более 60% опрошенных не уверены в том, что данные будут защищены, если допустить возможность проникновения неавторизованных пользователей внутрь периметра безопасности их сети.
Результаты опроса свидетельствуют о том, что, несмотря на увеличение числа вторжений в корпоративные сети и рост количества похищенных записей данных, предприятия по-прежнему выделяют наиболее значительную часть своих ИТ-бюджетов на обеспечение безопасности по периметру сети и на технологии предотвращения вторжений, а не в стратегии глубокоэшелонированной защиты, подразумевающие внедрение механизмов строгой многофакторной аутентификации и шифрования данных. Согласно Индексу критичности утечек данных SafeNet Breach Level Index (BLI)**, только в первой половине 2014 г. было похищено более 375 млн пользовательских записей данных, что на 31% выше аналогичного показателя за тот же период предыдущего года.
По данным опроса, 93% ИТ-руководителей утверждают, что за последние пять лет объем их инвестиций в защиту периметра сети либо увеличился, либо остался на прежнем уровне, при этом в настоящее время в среднем 9% ИТ-бюджета тратится на приобретение, внедрение и эксплуатацию технологий межсетевой защиты. В течение следующих 12 месяцев респонденты планируют сохранить этот уровень инвестиций, расходуя в целом такой же объем средств (9,05%) на межсетевую защиту.
Две трети ИТ-руководителей (67%) также признали, что не намерены снижать расходы на решения по защите периметра, например, на технологии межсетевой защиты, в пользу каких-либо других технологий. Фактически на вопрос, от какого метода защиты уязвимых данных они бы отказались в первую очередь, большинство отказалось бы от механизмов обнаружения отклонений от нормального состояния (49%) или инструментов для обеспечения безопасности данных, таких как шифрование (24%), а не от технологий защиты периметра (15%).
Кроме того, несмотря на высокую степень доверия к эффективности мер по обеспечению безопасности периметра, ИТ-руководители выразили меньшую уверенность в способности своих организаций защитить данные от всё возрастающих угроз безопасности. Результаты опроса показали, что:
• Более половины (60%) опрошенных не были уверены, что данные останутся в безопасности в случае проникновения неавторизованных пользователей внутрь сетевого периметра их компаний.
• Двое из каждых пяти опрошенных (41%) допускают возможность проникновения неавторизованных пользователей в их сеть.
• Одна треть (34%) ИТ-руководителей отметила снижение уверенности в том, что решения, предлагаемые индустрией безопасности, способны обнаруживать новые виды угроз и обеспечивать защиту от них.
• Одна четверть (25%) ИТ-руководителей признали, что, поставив себя на роль клиента своей организации, вряд ли доверили бы своей компании хранение своих персональных данных и управление ими.
• Более половины (53%) опрошенных полагают, что новости о крупнейших утечках данных вынудили их организацию задуматься над изменением своей ИБ-стратегии.
Результаты исследования выявили некоторые любопытные противоречия между пользовательскими представлениями и современными реалиями корпоративной безопасности, отмечают в SafeNet. Ведь технологии защиты периметра сети – это всего лишь один уровень защиты, однако слишком многие компании полагаются на эти технологии и фактически берут их за основу своих стратегий защиты данных, тогда как фактически периметра, как такового, уже не существует. Компаниям следует сосредоточиться на том, что представляет наибольшую ценность, и защищать свои данные, а это означает необходимость более интеллектуальных стратегий безопасности, заключают в SafeNet.
* В ходе исследования, проведенного компанией Vanson Bourne по заказу SafeNet, было опрошено более 1000 человек в США, Великобритании, Европе, на Ближнем Востоке и в странах Азиатско-Тихоокеанского региона. В опросе приняли участие руководители отделов безопасности и ИТ-директора компаний из самых различных отраслей, в том числе из сферы финансовых услуг, отрасли здравоохранения, производства, государственных предприятий, отрасли телекоммуникаций, коммунальных услуг, розничной торговли, строительства, страхования, юриспруденции и многих других.
** Индекс критичности утечек данных (BLI) включает в себя централизованную глобальную базу данных утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том числе по типу данных и количеству похищенных записей, источнику утечки, а также по тому, были ли утекшие данные зашифрованы. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную таблицу утечек, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых утечек. Сведения, вошедшие в базу данных BLI, основаны на публично доступной информации об утечках.