Телекоммуникационные компании переоценивают свою защищенность

03.10.2011

Вернуться к списку новостей

Как утверждает PricewaterhouseCoopers, руководители телеком-компаний «слишком уверены в своих методах по обеспечению безопасности».

Такие данные были получены в ходе исследования 2012 Global State of Information Security Survey в результате опроса свыше 640 респондентов в телекоммуникационной отрасли.

Исследование проводилось компанией PwC, журналами CIO Magazine и CSO Magazine среди более чем 9 600 руководителей, представляющих различные отрасли в 138 странах мира. 647 человек из числа опрошенных представились как члены телеком-компаний.

Исследование показало смешанные результаты. С одной стороны, респонденты рапортовали об увеличении затрат на информационную защиту. В 2010 то же исследование показало, что 24% опрошенных не знают, сколько случаев нарушения безопасности произошло в их компании в предыдущем году. В 2011 этот процент снизился до 8%. Согласно исследованию, финансовые потери от случаев нарушения безопасности сократились на 28%.

В 2011 84% компаний в телекоммуникационной отрасли используют инструменты по выявлению вредоносных кодов. В 2010 их количество составляло 73%. В этом году 66% респондентов доложили об использовании инструментов для выявления вторжения. В предыдущем году этот процент был равен 56%. Буквально из каждого пункта опроса следует, что защитные меры усилились. Если верить опрошенным, в этом году телеком-компании стали относиться к безопасности гораздо серьезней.

Однако Марк Лобел из PwC утверждает, что компании чересчур самоуверенны. Почему? Количество случаев нарушения безопасности в этом году невероятно высоко. В 2007 году 25% респондентов заявляли, что таких случаев было от одного до девяти. Перенесемся обратно в 2011, и вот уже это количество подскочило до 45%. В 2007 всего 5% опрошенных заявляли о пятидесяти и более случаях. В 2011 их количество составляет 15%.

Количество случаев использования системных эксплойтов увеличилось на 36%. А в случае сетевых эксплойтов – на 13% по сравнению с 2010 годом. Случаи манипулирования людьми с целью получения секретной информации увеличились на 35%.

Удивительно, но случаи с атаками со стороны бывших работников и просто недовольных довольно низки. Что касается первых, то процент таких случаев увеличился всего на 4%, в то время как случаи атак со стороны раздраженных работников уменьшились на 3%. При этом радикально увеличились случаи атак со стороны хакеров и партнеров/поставщиков. Плюс 22% и 36% соответственно.

Тем не менее, по словам Лобела, ситуация улучшается. В 2009 году 87% опрошенных были «уверены» или «очень уверены» в эффективности своих методов обеспечения безопасности. В этом году их число снизилось до 75%.

Как эти люди оправдывают свою уверенность? Как говорит Лобел , ключевым моментом здесь являются регулярные проверки. Все зависит от средств контроля и от частоты, с которой их используют. Чем чаще проводятся проверки, тем более высока безопасность и, соответственно, уверенность в ней. Проверки два раза в год, а тем более один раз в год недостаточно.

Источник