Исследования Spiceworks: инсайдерские угрозы будут самой большой проблемой информационной безопасности в 2016 году

Автор оригинала: David Gibson
Новое исследование Spiceworks показало, что конечные пользователи внутри предприятия возглавили список угроз информационной безопасности. Это в очередной раз подчеркнуло растущую тенденцию, которая помогает стимулировать выбор заказчиков в пользу решений по управлению и контролю данными. В рамках исследования было выявлено, что 80% предприятий имели серьезные инциденты безопасности в 2015 году, 71% предприятий полагают, что будут лучше защищены в 2016 году и 84% предприятий планируют увеличить инвестиции в информационную безопасность.

Ключевые результаты доклада “Battling the Big Hack” свидетельствуют, что три самые большие проблемные области в контексте инсайдерской активности и проникновений извне напрямую связаны с недостатком осведомленности и бдительности конечных пользователей: 54% опрошенных предприятий очень озабочены распространением вредоносных программ, 53% предприятий обеспокоены программами-вымогателями (например, вирусы-шифровальщики, требующие деньги за дешифрацию данных), 46% предприятий обеспокоены фишингом.

Другие интересные находки из доклада:

• Только 18% компаний заявили, что у них не было обнаружено ни одной инсайдерской атаки за 2015 год.

• Среди предлагаемых источников угроз информационной безопасности получилось следующее распределение: инсайдеров (36%) больше, чем организованных преступных группировок (25%), кибер-террористических группировок (12%) или национальных/спонсируемых государством хакеров (12%).

• Наиболее распространенные действия, которые были предприняты при обнаружении инсайдерских атак: обновление аппаратного/программного обеспечения (76%), применение политик для конечных пользователей (73%) и обучение конечных пользователей (72%).

• Главные проблемы ИТ безопасности: ограниченные знания рисков и безопасности конечными пользователями (69%), непринятие проблемы конечными пользователями, сопротивление (57%).

• 52% предприятий считает, что «теневое ИТ» представляет угрозу для безопасности организации.

Серьезность и частота нарушений, подвергающих данные компаний опасности, продолжают расти, плюс отсутствие понимания того, что организации и их пользователи знают о защите ценных корпоративных данных ведут к своего рода кризису. Теперь компании понимают, что их инвестиции в безопасность периметра вовсе на гарантируют предотвращения атак и утечек данных.

Методология: опрос был проведен в октябре 2015 года и включал 197 респондентов из регионов Северной Америки, Европы, Ближнего Востока и Африки. Респондентами были ИТ специалисты, использующие ПО Spiceworks, респонденты представляли множество компаний самого разного размера: от малого бизнеса до крупных предприятий.
Varonis Systems
36,00
Компания
Поделиться публикацией

Комментарии 3

    +1
    ДА ЛАДНО??
    Никогда не было — и вот опять! ©
    ))
      0
      дело не столько в решениях, сколько в соблюдениях. Какой толк ставить защищенные периметры и т.п., если потом появляются те, "сами знаете кто", которым надо насверлить дырок, чтобы они могли смотреть любимый ютюб?
        0
        вы озвучили в своём посте главную причину проблемы, но почему-то предлагаемое вами решение никак с этой проблемой не борется.
        «Теперь компании понимают» — за последние пять лет в области понимания ничего не изменилось, абсолютно ничего.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое