Организации тратят 127 часов в месяц на поддержку внутренних систем безопасности

15.02.2011

Вернуться к списку новостей По данным исследования Webroot, организации тратят в среднем около 127 часов в месяц на поддержку внутренних систем защиты информации и решение связанных с ними проблем. Больше всего времени крадут обновления ПО и железа, переустановки ОС из образа на зараженных машинах, а также обеспечение безопасности конечного пользователя при использовании почты и интернета.

Webroot опросил 820 ИТ-руководителей в организациях со штатом от 100 до 5000 работников в США, Великобритании и Австралии. Опрос выявил, что чем большее количество сотрудников работает удаленно, тем больше предпосылок к проблемам с безопасностью.

В частности, по сравнению с теми, кто пользуется облачными технологиями, такие компании на 43% более подвержены фишинговым атакам и на 33% чаще — заражению вирусами и червями. Времени на устранение нанесенного вреда и других последствий тоже уходит больше.

По данным исследования время и затраты на поддержку внутренних систем безопасности довольно существенны — на одни только обновления ПО и железа уходит больше 2-ух рабочих дней (18.6 часов) в месяц. Только 7% опрошенных сказали, что процесс установки обновлений никак не влияет на их ИТ-ресурс.

На втором месте по временным затратам — разворачивание образов системы на зараженных компьютерах, что занимает более 17 часов в месяц. Задачи обеспечения политик безопасности конечного пользователя и установки патчей заняли 3 и 4 место соответственно, занимая более 16 часов в месяц каждая. 2 из 10 опрошенных описывают влияние таких задач на рабочий процесс как серьезное.

С наибольшими последствиями сталкиваются компании, четверть или более сотрудников которых работают с серверами удаленно: временные затраты тех.поддержки на устранение повреждений увеличивается на 10% (с 19% до 29%). Количество скомпрометированных клиентских данных увеличивается втрое (19% против 6%).

Шансы на компрометацию и хакерские атаки веб-сайтов увеличиваются на 10%.

По сравнению с внутренней системой защиты, компании, использующие облачные технологии на 30% реже подвергаются фишинговым атакам, на 25% реже страдают от вирусов и червей и на 20% реже сталкиваются с программами-шпионами.

Обеспечение безопасности мобильных пользователей — самая крупная проблема защиты информации в 2011 году:

* 33% опрошенных считают задачу защиты пользователей мобильных телефонов и лэптопов самой важной в грядущем году;

* защита мобильных пользователей является одной из 5 наиболее популярных причин, по которым компании рассматривают переход на защитные системы облачного типа, причем 12% из них называют эту причину главным фактором для перехода;

* два других наиболее серьезных вызова в защите информации 2011 года: предотвращение утечки информации (26%) и защита от вредоносных веб-приложений.

Бремя управления локальными системами безопасности не остается незамеченным компаниями:

* Лишь 18% компаний с локальными системами безопасности абсолютно согласны с тем, что их поставщики услуг ИТ-безопасности ведут себя как будто работают на них, что почти вдвое меньше по сравнению с теми, кто использует облачные технологии защиты;

* временные затраты на решение проблем локальных систем защиты информации добавляют временные затраты и в других областях: только 26% компаний с локальной системой защиты абсолютно уверены, что их решения позволяют тратить больше времени на нововведения в ИТ, в то время как для пользователей облачных систем это 42%.

* 4 из 10 опрошенных планируют перейти на облачные системы в 2011 или 2012 году. Чаще всего причиной называют необходимость упростить управление системами веб-защиты (21%), снизить нагрузку на ИТ-персонал (16.2%) и поднять эффективность борьбы с вредоносными приложениями (15%).

Источник:
Xakep.ru