rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

ИТ-подразделения обращаются к аутсорсингу сервисов, чтобы решить проблемы в области безопасности

Усиление интенсивности кибератак, трудность обеспечения безопасности и кадровые проблемы вынуждают ИТ-менеджеров все больше осваивать аутсорсинг услуг безопасности
Компания Symantec опубликовала результаты очередного отчета об использовании предприятиями  аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report). Исследование показало, что за последние два года значительно усилились риски и интенсивность реальных атак, и ожидается, что в последующие два года эта тенденция сохранится. Почти все опрошенные организации (98%) понесли ощутимые потери от этого. Это усиление риска и интенсивности атак совпало со временем, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате, напрмер, большинство предприятий США (61%) переходит к освоению внешних услуг безопасности. Исследование основано на опросе 1000 ИТ-менеджеров в США и европейских странах, проведенном в январе 2009 года.

«Руководство ИТ-служб крупных предприятий оказалось между молотом и наковальней, — говорит вице-президент Symantec по управляемым услугам Грант Гейер (Grant Geyer). — Проблема кибербезопасности становится все острее, тем не менее, организации сталкиваются с трудностями при ее решении. Управляемые услуги безопасности создают возможность для многих организаций восполнить пробел и гарантировать защищенность своей информации и своих активов».

Киберугрозы и атаки усиливаются, а потери растут
Киберугрозы усиливаются быстрыми темпами. Почти половина предприятий США (46%) сообщили, что за последние два года интенсивность киберугроз в какой-то мере или значительно усилилась, и ожидают дальнейшего некоторого/значительного усиления в ближайшие два года. За двухлетний период 88% опрошенных стали жертвами кибератак, а 31% регулярно испытывают такие атаки, причем 10% подвергаются крупным и очень крупным атакам.

В ответ на просьбу расположить различные риски в порядке их значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (таких оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм).

Не удивительно, что эти атаки приводят к значительным потерям. Почти все (98%) понесли те или иные потери, причем на 46% предприятий имели место простои, на 31% - кража персональной информации о клиентах или сотрудниках, а у 25% произошла утечка корпоративных данных.

Предприятиям стало труднее обеспечивать безопасность: остро стоит проблема дефицита кадров
Половина опрошенных (49%) сообщают, что им стало в какой-то мере/значительно труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд факторов, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты.
Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат в какой-то мере/значительно недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно.

Аутсорсинг услуг безопасности – решение для многих
Раз проблема выходит за рамки возможностей ИТ-подразделений обеспечить безопасность собственными силами все более и более сложно. Не удивительно, что многие (61%) из опрошенных, чтобы восполнить пробел, обращаются к внешним услугам по безопасности. В числе причин, называемых ИТ-менеджерами, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности по снижению рисков для безопасности.

Об исследовании Symantec по использованию управляемых услуг в области безопасности на предприятиях
Отчет Symantec об использовании предприятиями  аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report) стал результатом опроса, проведенного в январе 2009 года аналитической фирмой Applied Research.  В опросе приняли участие 1000 специалистов по ИТ и безопасности из средних и крупных предприятий, а также из крупных государственных учреждений, расположенных в США и европейских странах (Германия, Великобритания, Франция, Италия  и Испания).

«Споры о том, сможет ли аутсорсинг ИТ всерьез стать альтернативой собственной службе эксплуатации ИТ или частично подменить собой ее функции, ведутся достаточно давно, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Сначала перенесения части задач ИТ во вне казалось приемлемым только для небольших компаний, сейчас мы видим тенденции что и многие крупные компании готовы и идут на это. Однако вопросы Информационной безопасности всегда стояли несколько особняком, ведь доверить свою безопасность “чужим” специалистам довольно рискованно, однако и это в последнее время стало меняться с приходом понимания, что лучше профессиональная защита в виде аусорсинга, нежели непрофессиональная собственными силами. Исследование Symantec показывает что мировой финансовый кризис, только усугубивший ухудшающуюся ситуацию с количеством и качеством всевозможных атак, еще сильнее подталкивают компании к привлечению внешних компаний  для обеспечения должного уровня сервисов ИБ».  

О корпорации Symantec
Корпорация Symantec — мировой лидер в области решений для обеспечения безопасности, хранения данных и системного управления, которые помогают предприятиям и индивидуальным пользователям защищать свою информацию и  управлять ею. Программное обеспечение и услуги корпорации более полно и эффективно защищают от большего числа информационных рисков, позволяя с уверенностью использовать и хранить информацию.  
 

Редактор раздела: Юрий Мальцев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, Symantec, Kaspersky, agnitum, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода