Исследование анализа уровня защищённости данных — «Код Безопасности»
Компания «Код Безопасности» представила результаты исследований уровня защищённости данных на серверах и рабочих станциях. Аналитики компании смогли определить основные угрозы и подготовить базовые рекомендации для снижения рисков.
Специалисты «Код Безопасности» исследовали более 500 респондентов, которые работают в 11 разных сферах. Среди них руководители компаний, начальники ИТ-отделов, директора по информационной безопасности, начальники служб безопасности, а также ИТ- и ИБ-специалисты.
По данным специалистов, большинство респондентов жалуются на неправомерное ознакомление с защищаемой информацией, на её несанкционированную модификацию, на кражу учётных данных доступов к серверам сети и утрату носителей информации.
В течении исследований, аналитики компании «Код Безопасности» определили группы угроз для серверов и рабочих станций, а также установлен рейтинг самых опасных угроз информационной безопасности по каждой группе. Во время анализа угроз информационной безопасности, которые актуальны, аналитики компании пользовались данными ФСТЭК России (банка данных угроз безопасности информации).
Угрозы несанкционированного доступа представляют наибольшую опасность для данных, размещенных на серверах и рабочих станциях. Доля таких угроз от общего количества актуальных угроз составила 34%. До 28% занимает доля сетевых угроз. Практически в каждой отрасли, актуальной угрозой является кража учетных данных доступа к ресурсам сети. В финансовой сфере специалисты отмечают угрозу вторжения DDoS.
Специалисты аналитических исследований компании «Код Безопасности» подсчитали, что в среднем каждая компания-респондент тратит около 53% ИБ-бюджета на защиту серверов, рабочих станций и сетевого взаимодействия.
Для защиты компьютеров, компании используют около трех наложенных систем защиты. Это в среднем. В некоторых отраслях, например в государственном секторе, используют 4 СЗИ, а в телекоммуникационных и финансовых компаниях — 6.
Есть такие организации, которые используют и вовсе одно средство защиты информации. Но, сегодня таких осталось всего 8%. Остальные нагружают защищаемые компьютеры за счет установки нескольких СЗИ. А это — явный показатель того, что на сегодняшний день не хватает комплексных решений, обеспечивающих безопасность информации на компьютерах.
Специалисты «Кода Безопасности» отмечают, что использование сразу нескольких СЗИ на одной рабочей станции может снизить производительность компьютера и даже вызвать конфликты в работе ИБ-продуктов. Поэтому, они рекомендуют использовать комплексные средства, к примеру, такие как Secret Net Studio, которые могут защитить устройства на 5 уровнях (операционной системы, приложений, информации, сети и периферийного оборудования) и объединить более 20 защитных средств.