Увеличение бюджетов на IT-защиту не спасает компании от утечек данных

Увеличение бюджетов на информационную безопасность не спасает компании от утечек данных. К такому выводу пришли эксперты отрасли, проанализировав стратегии компаний в сфере информационной безопасности.

Очевидно, что крупные нашумевшие утечки данных, зафиксированные в прошлом году, заметно повлияли на готовность организаций инвестировать в более эффективные механизмы обеспечения информационной безопасности. По данным опроса консалтинговой фирмы BDOUSA, 67% финансовых директоров американских технологических компаний за последний год увеличили свои расходы на обеспечение кибербезопасности, при этом львиная доля респондентов (90%) внедрила новые программные инструменты обеспечения безопасности.

Согласно результатам опроса BDO, почти три четверти опрошенных организаций (72%) разработали формальный план действий на случай нарушения систем безопасности, еще примерно в половине организаций (48%) к работе привлечен внешний консультант по безопасности, а в 30% была введена должность директора по безопасности. Одним из основных новых направлений по обеспечению безопасности является защита интеллектуальной собственности (IP), это обусловлено, прежде всего, крупными взломами в международных компаниях. Следующими по важности факторами стали изменения в патентном законодательстве и активность так называемых патентных троллей.

В прошлом году было зафиксировано более 1500 утечек данных и похищено более миллиарда записей данных

Но, несмотря на рост бюджетов на обеспечение безопасности, компании не добились существенного прогресса в борьбе с эпидемией утечек. Согласно индексу критичности утечек BreachLevelIndex (BLI), составленному Gemalto, в прошлом году было зафиксировано более 1500 утечек данных и похищено более миллиарда записей данных. И хотя в распоряжении директоров по безопасности появились столь необходимые бюджеты, очевидно, что они планируют просто тратить больше средств на те же самые технологии.

"Проблема, с которой мы сталкиваемся сегодня, заключается в том, что многие из современных технологий предотвращения утечек продолжают использоваться в качестве основы стратегий безопасности и не способны остановить эпидемию утечек данных. И дело здесь вовсе не в том, что эти технологии плохи или неэффективны. Проблема в том, что мы возлагаем на них неоправданно высокие ожидания", - объяснил региональный директор Identityand Data Protection Gemalto Сергей Кузнецов.

"Да и в целом количество возможностей для взлома ресурсов и устройств с каждым годом растет, а атаки на ИТ-ресурсы становятся более изощренными и проработанными. Все это означает, что выстраиванию защиты нужно уделять все больше времени, усилий и финансовых вложений, - подтвердил руководитель направления информационной безопасности компании КРОК Андрей Заикин. - Но, очевидно, что нельзя экономить на безопасности в ущерб бизнесу. Именно поэтому многие ИБ-бюджеты оптимизируются не за счет отказа от решения той или иной проблемы, а за счет неких компромиссов. Например, путем выбора более бюджетных решений или модернизации существующих систем вместо нового внедрения. Еще один способ сэкономить - перейти на потребление облачного сервиса информационной безопасности - Security-as-a-Service".