Компания
301,70
рейтинг
6 октября 2014 в 16:33

Разработка → Исследование: внутренние угрозы в крупных компаниях оказались опаснее, чем вирусы

image

Крупные компании не любят рассказывать о своих неудачах в области безопасности, поскольку это подрывает их репутацию. Поэтому в России, где нет законов о раскрытии инцидентов, крайне мало статистики по этому вопросу. А раз нет статистики, то может сложиться ощущение, что нет и проблем.

Однако новое исследование Positive Technologies показывает, что это не так: в 2013 году заметные инциденты в сфере информационной безопасности происходили во всех крупных компаниях, руководители которых были опрошены в ходе исследования. И более чем в половине компаний инциденты привели к существенным проблемам, включая финансовые потери.

Стоит отметить, что раньше исследовательский центр Positive Technologies публиковал в основном технические исследования, включая статистику тестов на проникновение и анализ уязвимостей приложений. Но превращаются ли потенциальные угрозы в реальные потери? Для ответа на этот вопрос эксперты решили провести опрос среди представителей ключевых отраслей, чтобы узнать, как сами компании оценивают угрозы и состояние своей защищенности.

Опрос проводился в апреле-мае 2014 года среди руководителей 63 крупнейших организаций России. В анкетировании участвовали представители банковской (42%), телекоммуникационной (17%), топливно-энергетической (13%), транспортной (4%) отраслей, а также государственных организаций и ведомств (12%).

Более 80% исследованных организаций входят в российский топ-100 по объемам капитализации (РИА Рейтинг, 2013). Примерно половина компаний обладают крайне разветвленной сетевой инфраструктурой и насчитывают свыше 50 тыс. узлов.

Как выяснилось, в 58% компаний ИБ-инциденты привели к существенным проблемам: это нарушения IT-инфраструктуры (31%), финансовые потери (15%) и репутационные издержки (12%). Критических инцидентов больше всего было в банковском секторе, в СМИ и транспортных компаниях.

image

Наиболее распространенными инцидентами оказались DoS-атаки, которым были подвержены 23% компаний, а также атаки на внешние веб-приложения (21%). Достаточно высоким оказался процент инцидентов, связанных с внутренними причинами — нарушением правил эксплуатации ИС (16%) и злоупотреблениями со стороны сотрудников (14%). Таким образом, внутренние угрозы оказались более распространенными, чем такая классическая «страшилка», как заражение вредоносным ПО (14%).

В качестве источников основных угроз руководители компаний в первую очередь отмечают киберпреступность (31%). На втором и третьем местах — злоупотребления администраторов ИС (23%) и сотрудников компании (17%). Поставщиков и партнеров считают возможной угрозой 11% респондентов: это немного, учитывая тенденцию к расширению аутсорсинга. На угрозы информационной безопасности со стороны спецслужб указали 9% опрошенных.

Основными проблемами, мешающими обеспечивать безопасность на должном уровне, названы недостаток ИБ-специалистов (37%) и несовершенство нормативно-законодательной базы (26%).

image

При организации безопасности большинство крупных компаний руководствуются обязательными к исполнению государственными нормативами, однако высока и роль экспертов: 55% опрошенных руководителей полагаются на мнение собственных специалистов по безопасности — это больше, чем число тех, кто верит в отраслевые или международные стандарты. Наибольший «вес» экспертиза собственных специалистов имеет в телекоммуникационной отрасли и в медиа-компаниях.

Многие участники исследования также отметили, что для обеспечения безопасности имеет значение не только своевременное реагирование на инциденты внутри компании, но и взаимодействие с внешними группами реагирования на инциденты, такие как CERT (33%), и получение своевременной информации об уязвимостях (42%). Большинство тех, кто еще не наладил подобного сотрудничества, сообщили, что планируют сделать это в будущем.

Ознакомиться с полным текстом исследования можно на сайте исследовательского центра:
www.ptsecurity.ru/lab/analytics

Напоминаем также, что в среду 8 октября в 14:30 компания Positive Technologies проводит пресс-коференцию для IT-блогеров и журналистов, на которой будут представлены данные новых исследований (например, статистика уязвимостей популярных CMS), а также новые продукты компании для защиты приложений. Узнать подробности программы, а также аккредитоваться на мероприятие можно письмом по адресу pr @ ptsecurity.com. Не забудьте написать, какое СМИ или блог вы представляете.
Автор: @ptsecurity
Positive Technologies
рейтинг 301,70

Комментарии (5)

  • +2
    Посыл статьи о том, что вирусы на самом деле это лишь «страшилка» и есть куча угроз значительнее серьезнее вирусов с одной стороны верен и очевиден, а с другой складывается ощущение сравнения теплого с мягким.

    1. Если компания большая и серьезная (а именно среди них был опрос), то локальное заражение ПК не есть какая-то проблема даже уровня отдела — админ пролечил, с юзером поговорили и закончилось. А вот главный сайт компании висит в интернете один-одинешенек и достаточно его за-DDOS-ить (или что-то там поломать) и это сразу будет ощущаться. Т.е с первыми двумя пунктами понятно — самый жесткий ущерб бизнесу это повреждение сайта, что, в общем-то, логично.

    2. Нарушение правил эксплуатации это толерантное именование раздолбайства и головотяпства. В пояснениях не нуждается.

    3. О! А вот и вирусы!
    Они находятся на вполне логичном месте в картине угроз.

    Поэтому все посылы к «страшилки» и «оказалось» — немного желтовато.
  • +1
    Интересно у кого именно спрашивали задаваемые вопросы? Если у руководства, то руководству админы сайта могут всё что угодно выдавать за DDoS. Сайт лежит, потому что не справляется с нагрузкой из-за неправильной конфигурации или и еще что? Нет, это DDoS. И все в таком же духе. Странное исследование.
  • 0
    Попытка замаскировать обыкновенное жлобство на ИБ.
    • 0
      Сейчас, когда обучают специалистов ИБ, первая фраза, которую им вбивают в голову, это: «Ваша первостепенная задача будет объяснить заказчику / руководителю зачем им нужна ИБ, а потом уже организационные меры».
  • 0
    Сейчас продолжается волна шифровальщиков вымогателей. Причем работают в ручном режиме. Изучают сайт компании и составляют письма в соответствии со спецификой.
    Потом идет отсылка.
    Дело хоть и ручное но выгодное, так как с компаний бабла можно срубить побольше. (выкатывают ценники в несколько тысяч уе)
    Попадаются довольно упертые товарищи. Пытаются несколько раз заслать по разному перекриптованную поделку.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка