Новые технологии приводят к пробелам в обеспечении безопасности

21.02.2011

Вернуться к списку новостей Скорость появления новых информационных технологий слишком высока для работников в области безопасности, говорят исследователи. Предприятия перенимают новые технологии со столь высокой скоростью, что их основные работники в области безопасности борются, чтобы удержаться на плаву, причем в защите безопасности остаются серьезные пробелы, согласно исследованию, проведенному организацией по сертификации в области безопасности ISC2.

Исследование 10 000 сотрудников, ответственных за обеспечение безопасности, проведенное в рамках Global Information Security Workforce Study, обнаружило "серьезные" проблемы с подготовленностью, которые, по словам исследователей, являются результатом возрастающего использования мобильных устройств, облачных и социальных сетей.

Несмотря на то, что многие работники чувствуют себя подавленными из-за новых ответственностей, исследовательская фирма Frost & Sullivan и ISC2 сообщили, что влияние может ощущаться в течение нескольких следующих лет, поскольку использование небезопасных приложений постепенно откладывает негативный отпечаток на человекочасы и систему безопасности.

"В современной организации конечные пользователи навязывают ИТ-приоритеты путем привнесения технологий на предприятие, а не наоборот", - сказал Роберт Айоуб, директор по сетевой безопасности в Frost & Sullivan.

"Давление слишком велико, и как результат - пробелы в безопасности, создающих риск для организаций по всему миру".

Айоуб объяснил, что предприятиям необходимо пытаться решить данную проблему сейчас, пока она не вышла из-под контроля, путем вложения средств в повышение уровня подготовки сотрудников для приобретения ими необходимых навыков.

"Мы можем снизить риск, если будем сейчас вкладывать средства в привлекательных перспективных сотрудников в данной отрасли и делать сопутствующие вложения в профессиональное развитие навыков", - отметил он.

Тем не менее, все не так просто, и остается вопрос, придут ли новые системы обучения и профессионалы достаточно скоро для содержания в безопасности важных мировых инфраструктур в приватном и общественном секторах.

Айоуб добавил, что специалисты в области информационной безопасности имеют поддержку руководства и отвечают за важные задания, информацию и системы. Тем не менее, эти ответственности оставляют мало времени, чтобы встретить угрозы безопасности.

Интересно то, что восприятие угроз, по всей видимости, меняется. Компания Frost & Sullivan обнаружила, что в то время как вирусы, черви, хакерские атаки и внутренние риски были серьезнейшим поводом для беспокойства предприятий в 2008 году, на данный момент это не так.

Уязвимости приложений – теперь угроза номер один, с которой сталкиваются организации, как отметили 72% из них.

Использование мобильных устройств, которое очень возросло с приходом новой эры смартфонов, было отмечено как вторая крупнейшая проблема.

Облачные вычисления также вызывают беспокойство и, хотя 50% директоров по ИТ сообщили, что они используют технологию, 70% отметили, что у них не хватает умений, чтобы обезопасить системы.

Беспокоит то, затраты на ИТ по всей видимости не повысятся даже при наличии возрастающего риска, и две трети респондентов сообщили, что, по ожиданиям, расходы на персонал и обучение не повысятся в 2011 году.

Источник http://xakep.ru