Ошибка человека, а вовсе не изъян технологии становится, как правило, причиной нарушения защиты информационных систем. Об этом свидетельствуют результаты опроса, проведенного ассоциацией Computing Technology Industry Association.
В отчете по опросу «Поддержка защиты: анализ CompTIA систем защиты ИТ и квалификации специалистов» (Committing to Security: A CompTIA Analysis of IT Security and the Workforce) говорится, что повышение квалификации специалистов по ИТ и их сертификация поможет США защититься от киберугроз. Более чем в 63% случаев, как утверждают участники опроса, основной причиной нарушения защиты является человеческая ошибка. Респонденты отмечают, что только в 8% случаев нарушения защиты связаны с техническими сбоями.
Опрос также показал, что 17% организаций не предпринимают никаких мер к тому, чтобы время от времени контролировать общую надежность систем защиты. Только 60% компаний имеют хотя бы какую-то программу контроля защиты, а 53% проводят проверку систем защиты и тестирование устойчивости к вторжениям.
Около 75% тратят на организацию защиты 10% и меньше средств, выделенных на ИТ, 12% вообще не выделяют на это денег, а 77% организаций отводят на обучение и сертификацию менее 5% своих бюджетов ИТ.
«Многие хотели бы оценивать увеличение надежности защиты, но для этого не определено никаких параметров», — заметил Роберт Крамер, вице-президент по общественным связям ассоциации CompTIA, подчеркнув необходимость сертификации.
Защищайтесь!
Вот некоторые из результатов опроса, проведенного компанией NFO Prognostics, в котором приняло участие 638 человек из частных и государственных предприятий.- 31% респондентов за последние полгода столкнулись с одним — тремя серьезными нарушениями защиты, повлекшими действительно очень серьезные проблемы.
- 23% заявили, что в их компании ни один из специалистов по ИТ не получил образования в области организации защиты и лишь 11% респондентов сообщили, что все их специалисты по ИТ изучали вопросы организации защиты.
- 96% опрошенных рекомендовали бы провести обучение по вопросам защиты для своих специалистов по ИТ.
- 73% участников опроса рекомендовали бы провести более тщательную сертификацию по защите среди своих специалистов по ИТ.
- 66% респондентов уверены, что обучение и сертификация позволили бы улучшить организацию защиты ИТ благодаря тому, что специалисты, имеющие более полное представление о проявлениях нарушений защиты, смогут раньше выявлять риск.