Новое исследование: ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома 87 % #ИТ-специалистов считают #искусственный #интеллект и #машинное #обучение обязательными для новых средств безопасности

A A= A+ 19.05.2020 Новости БД

Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года (Oracle and KPMG Cloud Threat Report 2020). Опрос 750 специалистов по кибербезопасности и ИТ по всему миру показал, что использование принципа «латания дыр» (patchwork approach) при решении проблем безопасности данных, неправильно настроенные сервисы и путаница с новыми моделями облачной безопасности породили кризис доверия. И его смогут преодолеть только те компании, у которых безопасность стала частью культуры ведения бизнеса. 

 

Забота о безопасности данных лишает ИТ-специалистов сна 

Исследование показало, что ИТ-специалисты больше обеспокоены безопасностью данных своей компании, чем безопасностью у себя дома. ИТ-специалистов втрое больше заботит безопасность финансовых данных и интеллектуальной собственности компании, чем безопасность собственного жилья. ИТ-специалисты испытывают озабоченность в отношении поставщиков облачных услуг, 80 % специалистов полагают, что поставщики облачных услуг, с которыми они ведут бизнес, станут их конкурентами на ключевых для них рынках. 

75 % ИТ-специалистов считают, что публичное облако защищено лучше, чем их собственные ЦОД, однако 92 % ИТ-специалистов не верят, что их организации полностью готовы к использованию безопасных публичных облачных сервисов. Около 80 % ИТ-специалистов утверждают, что недавние утечки данных, с которыми столкнулись другие организации, заставили их усилить защиту данных при развитии бизнеса. 

 

Приверженцы старых подходов к защите данных играют в «угадайку» 

ИТ-специалисты стараются устранить проблемы защиты данных при помощи «латания дыр» различными решениями по кибербезопасности, но сталкиваются с практически невыполнимой задачей, так как эти системы редко бывают корректно сконфигурированы. 78 % организаций используют более 50 различных решений для обеспечения кибербезопасности, 37 % компаний используют более 100 таких решений. 

У организаций, где выявлены неправильно настроенные облачные сервисы, в прошлом году произошло 10 и более инцидентов с потерей данных. 59 % организаций сообщили, что они столкнулись с целевой фишинговой атакой на учетные данные сотрудников с привилегированными облачными учетными записями. 

 

Самые распространенные типы неправильной настройки: 

учетные записи с избыточными привилегиями (37 %); 

незащищенные веб-серверы и другие типы серверных нагрузок (35 %); 

отсутствие многофакторной аутентификации при доступе к основным сервисам (33 %). 

 

Перекладывание ответственности ведет к большей путанице и нарушениям безопасности 

Как никогда раньше организации переносят в облако все больше критически важных для бизнеса нагрузок. А растущее потребление облачных сервисов создает новые «слепые зоны» в безопасности, поскольку ИТ-подразделения и поставщики облачных услуг работают на тем, чтобы понять, где их индивидуальная ответственность за безопасность данных. Эта путаница ведет к тому, что отделы информационной безопасности испытывают сложности в попытках справиться с растущим ландшафтом угроз. 

 

Почти 90 % компаний уже используют «ПО как услугу» (SaaS), 76 % -«Инфраструктуру как услугу» (IaaS), а 50 % организаций собираются перенести все данные в облако в течение следующих двух лет. Модели совместной ответственности за безопасность создают путаницу. Только 8 % руководителей служб информационной безопасности заявили, что полностью понимают модель совместной ответственности за безопасность. 70 % ИТ-специалистов считают, что для защиты всей среды в публичном облаке требуется слишком много специальных инструментов. 75 % ИТ-специалистов неоднократно теряли данные при использовании облачного сервиса. 

 

Актуальность модели «На первом месте – безопасность» 

Для решения проблем безопасности и преодоления недоверия поставщики облачных услуг и ИТ-подразделения должны работать вместе над формированием культуры «На первом месте – безопасность» (Security-First). Такая модель подразумевает найм, подготовку и удержание квалифицированных специалистов по информационной безопасности, а также постоянное улучшение процессов и технологий, помогающих устранять угрозы в условиях постоянно расширяющегося цифрового мира. 

69 % организаций сообщают, что директора по ИБ (CISO) реагируют на проблемы информационной безопасности постфактум и принимают участие в проектах использования публичного облака только после серьезного инцидента. 

73 % организаций имеют в штате директора по информационной безопасности с опытом работы в облаке или планируют нанять такого специалиста. Более половины компаний (53 %) создали новую должность руководителя по безопасности бизнес-информации (Business Information Security Officer, BISO), который работает в сотрудничестве с директором по ИБ (CISO) и помогает интегрировать культуру безопасности в организации. 

88 % ИТ-специалистов полагают, что в течение следующих трех лет в большинстве облаков станет использоваться интеллектуальное и автоматическое внесение исправлений и обновлений для повышения безопасности. 

87 % ИТ-специалистов считают, что обязательным условием приобретения новых средств безопасности станет наличие у них возможностей искусственного интеллекта (AI) и машинного обучения (MO). Они обеспечат лучшую защиту от таких угроз, как мошенничество, вредоносное ПО и ошибки конфигурации. 

 

Мнения экспертов 

«В течение последних двух лет перенос важной информации в облако показал свою перспективность. Однако использование разнородных инструментов и процессов обеспечения безопасности постоянно приводило к дорогостоящим конфигурационным ошибкам и утечкам данных. Впрочем, определенный прогресс здесь есть, – утверждает Стив Дахеб, старший вице-президент по направлению Oracle Cloud. – Интеллектуальные инструменты с автономными возможностями помогают преодолеть недостаток квалификации. Траты на эти инструменты уже включены в дорожную карту бюджетных расходов на ближайшее будущее, а руководители высшего звена последовательно придерживаются принципа «на первом месте - безопасность», унифицируя разные направлений бизнеса». 

 

«Бизнес находится в непростых условиях. Чтобы справиться с проблемами, он ускоряет перенос нагрузок и важных данных в облако для поддержки нового способа работы и оптимизации модели расходов. Это обнажает существующие уязвимости и создает новые риски, – считает Тони Баффоманте, глобальный соруководитель и лидер направления служб кибербезопасности KPMG LLP в США. – Чтобы справиться с растущим уровнем угроз в новых условиях, директора по информационной безопасности (CISO) должны интегрировать безопасность в стратегии миграции в облако и поддерживать регулярное взаимодействие с бизнесом по вопросам безопасности»

Контакты для прессы

Тел./факс: +7 (495) 708-32-81
E-mail: reclama@tpnews.ru

 

Корпоративные новости

НОВИКОМ провел в Ульяновске круглый стол для предприятий-партнеров Представители банка Ростеха провели круглый стол, на котором встретились с руководителями предприятий-партнеров и застройщиков Ульяновска. На площадке региональной Торгово-промышленной палаты эксперты обсудили перспективы рынка недвижимости и подчеркнули преимущества ипотечных продуктов НОВИКОМа.В условиях роста цен бизнес особенно заинтересован в том, чтобы обеспечить своих сотрудников доступным жильем. НОВИКОМ познакомил партнеров с выгодными ипотечными продуктами банка, которые позволяют оформлять кредиты по ставкам ниже рыночных. Экспертам также была представлена программа «Развит
Как банки справляются с внедрением открытых API 5 декабря 2024 года состоится седьмая практическая конференция по открытому банкингу.«OPEN API_2024 ЭВОЛЮЦИЯ» пройдет при поддержке Ассоциации ФинТех, которая выступит организатором первой сессии. Среди ключевых тем конференции этого года: Регулирование Open API в финансовой сфере BaaS-трансформация банковского бизнеса Open Data: реалии и перспективы экономики открытых данных Роль Open API в цифровизации корпбизнеса банка В конференции примут участие Станислав Короп (Банк России), Дмитрий Ищенко (Ассоциация ФинТех), Олег Комлик (ДОМ.РФ), Алин
Имущество, финансы и сотрудников защитили более 12,5 тысяч компаний малого бизнеса Чаще всего комбо-защиту в СберСтраховании в этом году оформляли предприниматели, занимающиеся торговлей (36%), строительством (12%) и фермерством (11%).Предпринимателям важно защитить своё имущество, финансы, сотрудников и гражданскую ответственность (например, в случае претензий третьих лиц). Чтобы обеспечить стабильную работу бизнеса и людей, за 9 месяцев 2024 года в СберСтраховании свои риски застраховали более 12,5 тыс. компаний малого и микробизнеса. Страховая сумма по всем договорам составила 166,3 млрд рублей. Небольшие компании могут обезопасить сразу весь бизнес в одном полисе. В к
Сотрудники НОВИКОМа по всей стране приняли участие в акции «День донора» Сотрудники дочернего банка Ростеха приняли активное участие в акции «День донора». Кровь сдали несколько десятков добровольцев по всей стране. Мероприятие прошло в рамках корпоративной программы добровольного донорства, проводимой в партнерстве с Союзом машиностроителей России и Федеральным медико-биологическим агентством (ФМБА).В этот раз к мероприятию присоединились сотрудники банка из Москвы, Воронежа, Новосибирска, Перми и других регионов страны. В столице акция проходила на базе городской клинической больницы № 52 и Центра крови Федерального медико-биологического агентства России, в регио
Все корпоративные новости »