IT-угрозы XXI века: хакеры учатся быстрее бизнеса
Один из первых вопросов, которые задавали аналитики IDC, - что у предпринимателей вызывает наибольшее опасение в отношении способности IT-служб поддерживать бизнес? Надежность и безопасность традиционно находятся на вершине списка угроз, способных нанести наибольший урон бизнесу. Стоимость технологий также является весомым фактором, но уже не решающим. При этом все опрошенные компании соглашаются с необходимостью оптимизировать IT-инфраструктуры, особенно в вопросах безопасности.
Исследование также помогает пролить свет на вопрос о том, насколько серьезно бизнесмены воспринимают различные разновидности IT-угроз. График показывает, что в восприятии большинства компаний высокотехнологичные угрозы до сих пор ассоциируются преимущественно с вирусами, утечкой или повреждением данных. В то же время IDC предупреждает об опасной "эволюции" спама. На место назойливых и примитивных писем рекламного характера приходят персонифицированные рассылки вредоносного ПО, которое перехватывает управление компьютером жертвы. Современный спам настолько талантливо замаскирован под полезную почту, что его с трудом распознают как люди, так и антивирусные программы. Однако в восприятии респондентов IDC всего 17% опрошенных считают спам критической угрозой.
Читайте также: Cisco Systems: Вас взломали. Вы просто еще об этом не знаете
Опрос об установленных программных средствах защиты наглядно показывает картину уязвимости современных компаний. Бизнес упорно считает антивирус и файрволл своего рода панацеей от киберугроз - ПО такого типа установлено во всех компаниях. В то же время большой процент опрошенных (25-40%) не позаботился о решениях для шифрования данных, аутентификации и обнаружения вторжений. А такие категории, как оценка рисков и управление инцидентами, пока еще остаются "темным лесом" больше чем для половины опрошенных европейских компаний. В этом аналитики IDC видят наибольшую угрозу - компании фактически сами оставляют распахнутым "черный ход" для злоумышленников.
Главный вызов современности IDC видит в том, что "темная сторона" технологий развивается гораздо интенсивнее своего основного предназначения. С середины 2000-х наметился очевидный тренд, который в последние годы постоянно подтверждается. Сложность высокотехнологичных систем вместе с регуляторными и законодательными требованиями к обработке данных постоянно усложняются, что также обуславливает рост технического уровня атак. В то же время, бюджеты на IT-безопасность и зависящая от них политика поддержки квалификации кадров на протяжении нескольких лет на графике представляет собой горизонтальную прямую.
Выводы IDC неутешительны: вызовы, с которыми бизнес сталкивается сегодня, в последующие годы будет только нарастать. Бороться с угрозами нового типа с помощью "точечных" решений, наподобие антивирусных программ, бессмысленно - считают в IDC. Вместо этого аналитики рекомендуют владельцам бизнеса переосмыслить явление IT-безопасности как непрерывный процесс и включить соответствующую "дорожную карту" в свою бизнес-стратегию.