Что беспокоит ИБ-директоров: главная угроза безопасности 2018 года

16.01.2018

Вернуться к списку статей

Пока угрозы множатся, ИБ-специалисты не в состоянии найти внутренние ресурсы, чтобы адекватно реагировать на новые ухищрения мошенников. Сотрудники, которые обеспечивают информационную безопасность в компаниях, больше всего беспокоятся о рисках, над которыми имеют ограниченный контроль. В первую очередь это миллиарды новых подключений к интернету вещей, каждое из которых несет потенциальную угрозу, и всегда непредсказуемый элемент – поведение человека. К такому выводу пришли авторы исследования Ponemon Institute «Что беспокоит ИБ-директоров в 2018 году».

Опрос 612 руководителей и сотрудников ИБ-подразделений показал, что утечек конфиденциальных данных, внешних атак и других инцидентов в ближайшие 12 месяцев опасаются 67% специалистов по информационной безопасности.

Главной ИБ-угрозой 2018 года участники исследования считают человеческий фактор. 70% отметили, что отсутствие штатных специалистов с глубокими знаниями в сфере информационной безопасности превосходит по степени риска все другие угрозы, от утечек данных до вымогательского ПО. Еще 65% указали, что наиболее вероятной причиной утечки данных служит недостаточная ИБ-компетенция сотрудников.

Основатель Ponemon Institute и автор доклада Лари Понемон отметил, что удивлен результатами опроса:

«Ранее список проблем возглавляли утечки данных, неэффективные инструменты безопасности или другие технические составляющие защиты. Проблема кадров обычно располагалась в середине списка».

Результаты свежего исследования указывают на новую основную «болевую точку» защиты – человеческий фактор. ИБ-специалисты беспокоятся, что корпоративным учетным записям угрожает поведение невнимательных, небрежных сотрудников, которые рискуют стать жертвой фишинга. Две трети участников опроса назвали подобный сценарий более вероятным, чем кража данных с помощью вредоносного ПО, в результате внешней атаки или утечки данных.

Среди факторов, которые способны привести к инцидентам в 2018 году, ИБ-специалисты также отметили:

  • неспособность защитить чувствительные данные от несанкционированного доступа (59%);
  • отсутствие ресурсов, чтобы наравне противостоять новым уловкам киберпреступников (56%);
  • невозможность контролировать, как конфиденциальные данные использует третья сторона, например, партнеры или поставщики (51%).

В списке технологических источников наиболее вероятных угроз ИБ-специалисты выделили интернет вещей, мобильные устройства и облачные сервисы. Одновременно со стремительным распространением промышленных и персональных устройств возникают новые сложные задачи и формируется проблемное поле, в котором приходится работать ИБ-специалистам. Притом 63% респондентов уверены, чтобы финансирование информационной безопасности в компаниях в 2018 году уменьшится или – в лучшем случае – сохранится в прежнем объеме.

Стресс и беспокойство по поводу возможных инцидентов вместе с другими проблемами безопасности – постоянные «спутники» ИБ-профессионалов. 69% специалистов по информационной безопасности уверены, что в 2018 году работа станет еще более напряженной, 45% – боятся потерять место в случае инцидента, и всего 17% ожидают повышения зарплаты.

Эксперты Ponemon Institute отметили общий мрачный тон участников опроса.

«Руководить ИБ-отделом становится все труднее, в ответах мы увидели много боли, – отметил Лари Понемон. – Возможно, специалисты по безопасности – стоики. Они не ждут, что в 2018 году станет легче, но и не боятся, что ИБ-риски станут еще большей проблемой».

В то же время 61% респондентов разглядели на горизонте улучшения и полагают, что в 2018 году ситуация с кадрами в ИБ-сфере сложится позитивно. Еще четыре года назад в опросе Ponemon Institute 40% руководителей пожаловались, что не могут найти квалифицированных кандидатов на свободные вакансии. Теперь цифра снизилась до 32%.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.