Очевидно, что крупные нашумевшие утечки данных, зафиксированные в прошлом году, заметно повлияли на готовность организаций инвестировать в более эффективные механизмы обеспечения информационной безопасности. По данным опроса консалтинговой фирмы BDOUSA, 67% финансовых директоров американских технологических компаний за последний год увеличили свои расходы на обеспечение кибербезопасности, при этом львиная доля респондентов (90%) внедрила новые программные инструменты обеспечения безопасности.
Согласно результатам опроса BDO, почти три четверти опрошенных организаций (72%) разработали формальный план действий на случай нарушения систем безопасности, еще примерно в половине организаций (48%) к работе привлечен внешний консультант по безопасности, а в 30% была введена должность директора по безопасности. Одним из основных новых направлений по обеспечению безопасности является защита интеллектуальной собственности (IP), это обусловлено, прежде всего, крупными взломами в международных компаниях. Следующими по важности факторами стали изменения в патентном законодательстве и активность так называемых патентных троллей.
Но, несмотря на рост бюджетов на обеспечение безопасности, компании не добились существенного прогресса в борьбе с эпидемией утечек. Согласно индексу критичности утечек BreachLevelIndex (BLI), составленному Gemalto, в прошлом году было зафиксировано более 1500 утечек данных и похищено более миллиарда записей данных. И хотя в распоряжении директоров по безопасности появились столь необходимые бюджеты, очевидно, что они планируют просто тратить больше средств на те же самые технологии.
"Проблема, с которой мы сталкиваемся сегодня, заключается в том, что многие из современных технологий предотвращения утечек продолжают использоваться в качестве основы стратегий безопасности и не способны остановить эпидемию утечек данных. И дело здесь вовсе не в том, что эти технологии плохи или неэффективны. Проблема в том, что мы возлагаем на них неоправданно высокие ожидания", - объяснил региональный директор Identityand Data Protection Gemalto Сергей Кузнецов.
"Да и в целом количество возможностей для взлома ресурсов и устройств с каждым годом растет, а атаки на ИТ-ресурсы становятся более изощренными и проработанными. Все это означает, что выстраиванию защиты нужно уделять все больше времени, усилий и финансовых вложений, - подтвердил руководитель направления информационной безопасности компании КРОК Андрей Заикин. - Но, очевидно, что нельзя экономить на безопасности в ущерб бизнесу. Именно поэтому многие ИБ-бюджеты оптимизируются не за счет отказа от решения той или иной проблемы, а за счет неких компромиссов. Например, путем выбора более бюджетных решений или модернизации существующих систем вместо нового внедрения. Еще один способ сэкономить - перейти на потребление облачного сервиса информационной безопасности - Security-as-a-Service".