IT-угрозы XXI века:  хакеры учатся быстрее бизнеса
914af1e1f30fb9b87b4d3e5978d50d10.jpg
Исследовательская компания IDC опросила сотрудников сотен крупных фирм, выясняя насколько они осведомлены о современных высокотехнологичных угрозах. Результат сотен интервью  компания презентовала в исследовании "Стратегия IT-безопасности в среде с возрастающей сложностью".

Один из первых вопросов, которые задавали аналитики IDC, -  что у предпринимателей вызывает наибольшее опасение в отношении способности IT-служб поддерживать бизнес? Надежность и безопасность традиционно находятся на вершине списка угроз, способных нанести наибольший урон бизнесу. Стоимость технологий также является весомым фактором, но уже не решающим. При этом все опрошенные компании соглашаются с необходимостью оптимизировать IT-инфраструктуры, особенно в вопросах безопасности.

топ угрозы в европе, idc 2014

Исследование также помогает пролить свет на вопрос о том, насколько серьезно бизнесмены воспринимают различные разновидности IT-угроз. График показывает, что в восприятии большинства компаний высокотехнологичные угрозы до сих пор ассоциируются преимущественно с вирусами, утечкой или повреждением данных. В то же время IDC предупреждает об опасной "эволюции" спама. На место назойливых и примитивных писем рекламного характера приходят персонифицированные рассылки вредоносного ПО, которое перехватывает управление компьютером жертвы. Современный спам настолько талантливо замаскирован под полезную почту, что его с трудом распознают как люди, так и антивирусные программы. Однако в восприятии респондентов IDC всего 17% опрошенных считают спам критической угрозой.

Читайте также: Cisco Systems: Вас взломали. Вы просто еще об этом не знаете

какое ПО установлено? idc 2014
какое ПО установлено? idc 2014

Опрос об установленных программных средствах защиты наглядно показывает картину уязвимости современных компаний. Бизнес упорно считает антивирус и файрволл своего рода панацеей от киберугроз - ПО такого типа установлено во всех компаниях. В то же время большой процент опрошенных (25-40%) не позаботился о решениях для шифрования данных, аутентификации и обнаружения вторжений. А такие категории, как оценка рисков и управление инцидентами, пока еще остаются "темным лесом" больше чем для половины опрошенных европейских компаний. В этом аналитики IDC видят наибольшую угрозу - компании фактически сами оставляют распахнутым "черный ход" для злоумышленников.

кибер-обороноспособность компаний

Главный вызов современности IDC видит в том, что "темная сторона" технологий развивается гораздо интенсивнее своего основного предназначения. С середины 2000-х наметился очевидный тренд, который в последние годы постоянно подтверждается. Сложность высокотехнологичных систем вместе с регуляторными и законодательными требованиями к обработке данных постоянно усложняются, что также обуславливает рост технического уровня атак. В то же время, бюджеты на IT-безопасность и зависящая от них политика поддержки квалификации кадров на протяжении нескольких лет на графике представляет собой горизонтальную прямую.

Выводы IDC неутешительны: вызовы, с которыми бизнес сталкивается сегодня, в последующие годы будет только нарастать. Бороться с угрозами нового типа с помощью "точечных" решений, наподобие антивирусных программ, бессмысленно - считают в IDC. Вместо этого аналитики рекомендуют владельцам бизнеса переосмыслить явление IT-безопасности как непрерывный процесс и включить соответствующую "дорожную карту" в свою бизнес-стратегию.