Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 21 июня 2017 года – Организации стараются использовать комплексный подход к обеспечению ИБ, однако в большинстве компаний до сих пор не уделяется достаточного внимания контролю за действиями пользователей и безопасности конфиденциальных данных.
Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования 2017 IT Risks Report.
Цель исследования: представить общий обзор IT рисков, с которыми организации сталкиваются на ежедневной основе, определить какие процессы и ресурсы позволяют минимизировать риски, а также оценить готовность компаний к борьбе с угрозами безопасности.
Исследование проводилось в течении месяца - с 15 марта по 15 апреля 2017 года. В рамках исследования были опрошены 723 специалиста компаний из разных стран, отраслей и сегментов рынка. В результатах приведены обобщенные данные, опыт, мнение и планы компаний в отношении их ИБ стратегий.
Основные результаты исследования:
• Большинство организаций (89%) используют только базовые ИБ решения.
• 65% компаний отметили отсутствие отдельных сотрудников, ответственных за информационную безопасность. Почти половина из них (56%) передают вопросы ИБ и соответствия стандартам - на исполнение системным администраторам.
• 66% компаний признались, что основной угрозой безопасности данных они считают персонал. Однако, меньше половины этих компаний (36%) контролируют действия сотрудников в системе.
• 65% компаний сообщили, что в 2016 году у них были проблемы с утечкой данных. Основные причины утечки: ошибки сотрудников и вредоносное ПО.
• 74% компаний отметили, что они не готовы к хакерским и вирусным атакам в полной мере. Основные причины: отсутствие достаточного бюджета на средства защиты (57%) и нехватка времени для контроля и мониторинга событий (54%).
"Результаты нашего опроса наглядно демонстрируют проблемы, требующие приоритетного решения. Мы выяснили, что в большинстве компаний понимают важность и необходимость бесперебойного функционирования IT систем и приложений, признают угрозу безопасности в собственных сотрудниках – однако, несмотря на это, далеко не везде внедрены системы контроля за действиями пользователей и системы контроля доступа к конфиденциальным данным. Отсутствие подобных IT инструментов существенно снижает готовность компаний к вирусным или хакерским атакам и утечкам данных", – прокомментировал Michael Fimin, CEO и соучредитель компании Netwrix.
"Я поддерживаю мнение о том, что утечки данных - это самый серьезный IT риск для любой компании. Специалисты начали уделять больше внимания диагностике систем, автоматизации трудоемких IT процессов, улучшилась доступность сервисов, сократилось время простоя систем при сбоях. Но в большинстве случаев, защита данных все еще недостаточная", – говорит Adam Fowler, IT эксперт и владелец блога adamfowlerit.com.
Детальная информация об исследовании, а также результаты в формате PDF (eng) доступны по ссылке: www.netwrix.com/go/itrisksin2017.
О компании Netwrix
Netwrix Corporation – международная компания, специализирующаяся на разработке программных решений для всестороннего аудита IT-инфраструктуры. Netwrix Corporation обладает развитой партнерской сетью, которая включает известных поставщиков программного обеспечения и дистрибьюторов. Представительства компании открыты в США, России и Европе. Более подробную информацию о компании можно получить на корпоративном сайте www.netwrix.ru
Контактная информация:
Александра Харитонова
Менеджер по маркетингу, Россия и СНГ
Netwrix Corporation