Menu

Людський фактор в ІТ-безпеки часто недооцінюють

За останній рік 85% організацій по всьому світу і 87% у Східній Європі стикалися з внутрішніми інцидентами інформаційної безпеки, які в ряді випадків призвели до втрати конфіденційної інформації - такі дані, отримані в ході опитування GlobalCorporateITSecurityRisks 2013, проведеного міжнародною аналітичною компанією B2B International спільно з «Лабораторією Касперського». Опитування також виявило три найбільш часто зустрічаються внутрішні загрози, вразливості або помилки у встановленому програмному забезпеченні, випадкові витоку даних з вини співробітників і втрата або крадіжка мобільних пристроїв.

Человеческий фактор в ИТ-безопасности часто недооценивают

У багатьох компаніях по всьому світу добре розуміють важливість превентивних заходів для забезпечення інформаційної безпеки IT-інфраструктури і застосовують їх з різним ступенем інтенсивності. З метою мінімізації внутрішніх ризиків безпеки 57% опитаних організацій у Східній Європі ізолюють критично важливі мережі від інших мереж, а 51% компаній розмежовують права доступу до різних елементів IT-інфраструктури.

Однак багато компаній визнають, що існуючих захисних заходів недостатньо, а деякі організації впроваджують нові програмні рішення, які дозволяють застосовувати політики безпеки і надають додатковий захист від втрати даних. Наприклад, менше половини опитаних використовують контроль додатків і контроль пристроїв або впроваджують антивірусні рішення для мобільних пристроїв. Ще менша кількість організацій застосовують рішення для управління мобільними пристроями і їх захисту (28%) або шифрування даних на знімних носіях (36%).

Ще одна проблема полягає в тому, що працівники не завжди виконують вимоги діючих в компанії політик безпеки. Чіткі санкції та дисциплінарні заходи в разі їх порушення застосовуються менш ніж у 32% в Східній Європі (46% у світі). І тільки 33% респондентів (48% у світі) заявили, що в їх компаніях співробітники розуміють всю важливість дотримання політик безпеки.

Результати опитування Global Corporate IT Security Risks 2013 також показали, що підприємства малого і середнього бізнесу по всьому світу мають ще більш низький рівень впровадження захисних рішень, ніж великі компанії.

Додатково
|