Computerworld, США
Многие полагают, что кражу корпоративных данных нельзя предот?вратить
В последнее время тема уязвимости корпоративных данных широко обсуждается в СМИ. И вот новый опрос показал, что 63% респондентов не верят в возможность ликвидации подобных брешей.
«Специалисты высказались в гораздо более негативном ключе, чем я мог себе предположить, — отметил Лари Понемон, глава компании Ponemon Institute, занимающейся изучением механизмов управления информацией и конфиденциальными сведениями. — Плохо обстоят дела с обнаружением брешей, еще хуже — с профилактикой».
«Обзор текущей ситуации с обнаружением и предупреждением появления брешей в системах защиты данных», базируется на результатах опроса 853 профессионалов, в число которых вошли представители высшего руководства организаций, менеджеры по информационной безопасности и представители ряда других категорий.
Проведенный опрос показал, что 41% респондентов считают проводимую в своих компаниях политику по укреплению безопасности данных неэффективной из-за нехватки корпоративных ресурсов.
«Неудовлетворенность вызвана в основном тем, что у людей нет ресурсов в объеме, достаточном для эффективного решения стоящих перед ними задач, но при этом никто не снимает с них ответственности за обеспечение безопасности, — отметил Понемон. — Ощущается дефицит оборудования, программного обеспечения, других инструментальных средств, а также технической поддержки. Тем не менее от сотрудников продолжают требовать оперативного обнаружения и ликвидации брешей».
Примерно 66% опрошенных сообщили, что используют специализированное аппаратное и программное обеспечение для обнаружения и профилактики появления брешей в системе защиты данных, оставшиеся же респонденты заявили, что в их организациях подобных средств нет по причине их высокой стоимости.
Около 16% полагают, что процедур, выполняемых ими вручную, оказывается вполне достаточно, и в их системах безопасности нет уязвимых мест.
Среди других результатов опроса, на которые стоит обратить внимание, можно выделить следующие:
- 59% респондентов утверждают, что способны эффективно обнаруживать бреши в системе безопасности с помощью доступных им ИТ-средств и процедур;
- вероятность обнаружения серьезных пробелов в системе защиты данных составляет 68%, в то время как небольшие бреши выявляются с вероятностью 51%.
Аналитик компании Enterprise Strategy Group Джон Олтсик сообщил, что цифры Понемона полностью совпадают с его собственными оценками.
«Я полностью верю тем опрошенным (а их доля составила 41%), которые заявили, что у них нет ресурсов для эффективного решения проблемы безопасности, — отметил он. — Во многих компаниях соответствующие задачи решаются очень медленно».
Наибольшему риску подвергаются данные, хранящиеся на портативных компьютерах, которые с большой степенью вероятности могут быть украдены или утеряны.