Computerworld, США

Многие полагают, что кражу корпоративных данных нельзя предот?вратить

В последнее время тема уязвимости корпоративных данных широко обсуждается в СМИ. И вот новый опрос показал, что 63% респондентов не верят в возможность ликвидации подобных брешей.

«Специалисты высказались в гораздо более негативном ключе, чем я мог себе предположить, — отметил Лари Понемон, глава компании Ponemon Institute, занимающейся изучением механизмов управления информацией и конфиденциальными сведениями. — Плохо обстоят дела с обнаружением брешей, еще хуже — с профилактикой».

«Обзор текущей ситуации с обнаружением и предупреждением появления брешей в системах защиты данных», базируется на результатах опроса 853 профессионалов, в число которых вошли представители высшего руководства организаций, менеджеры по информационной безопасности и представители ряда других категорий.

Проведенный опрос показал, что 41% респондентов считают проводимую в своих компаниях политику по укреплению безопасности данных неэффективной из-за нехватки корпоративных ресурсов.

«Неудовлетворенность вызвана в основном тем, что у людей нет ресурсов в объеме, достаточном для эффективного решения стоящих перед ними задач, но при этом никто не снимает с них ответственности за обеспечение безопасности, — отметил Понемон. — Ощущается дефицит оборудования, программного обеспечения, других инструментальных средств, а также технической поддержки. Тем не менее от сотрудников продолжают требовать оперативного обнаружения и ликвидации брешей».

Примерно 66% опрошенных сообщили, что используют специализированное аппаратное и программное обеспечение для обнаружения и профилактики появления брешей в системе защиты данных, оставшиеся же респонденты заявили, что в их организациях подобных средств нет по причине их высокой стоимости.

Около 16% полагают, что процедур, выполняемых ими вручную, оказывается вполне достаточно, и в их системах безопасности нет уязвимых мест.

Среди других результатов опроса, на которые стоит обратить внимание, можно выделить следующие:

  • 59% респондентов утверждают, что способны эффективно обнаруживать бреши в системе безопасности с помощью доступных им ИТ-средств и процедур;
  • вероятность обнаружения серьезных пробелов в системе защиты данных составляет 68%, в то время как небольшие бреши выявляются с вероятностью 51%.

Аналитик компании Enterprise Strategy Group Джон Олтсик сообщил, что цифры Понемона полностью совпадают с его собственными оценками.

«Я полностью верю тем опрошенным (а их доля составила 41%), которые заявили, что у них нет ресурсов для эффективного решения проблемы безопасности, — отметил он. — Во многих компаниях соответствующие задачи решаются очень медленно».

Наибольшему риску подвергаются данные, хранящиеся на портативных компьютерах, которые с большой степенью вероятности могут быть украдены или утеряны. 

Поделитесь материалом с коллегами и друзьями