Если порой кажется, что в наше время почти каждую компанию взламывают, это так и есть. В ходе недавнего опроса 583 американских компаний, проведенного Ponemon Research по заказу компании Juniper Networks, 90% респондентов заявили, что безопасность компьютеров в их компаниях хотя бы раз, на протяжении последних 12 месяцев, была нарушена хакерами.
Почти 60% сообщили о двух и более нарушениях за последний год. Более 50% заявили, что сомневаются в возможности предотвратить повторные вторжения в течение следующих 12 месяцев.
Эти цифры значительно выше, чем результаты подобных исследований, и они дают понять – все большее число компаний проигрывает сражение, пытаясь удержать злоумышленников за пределами своих сетей.
Джонни Константас (Johnnie Konstantas), директор по маркетингу компании Juniper, поражена: «Мы ожидали сообщений большинства опрошенных о перенесенных вторжениях. Но когда 90% говорят, что они зафиксировали, по крайней мере, одно нарушение, а более 50% говорят о двух или более, это уму непостижимо». Результаты показывают, что вторжения стали почти «статистическим показателем» в наше время, сказала она.
Организации, принявшие участие в опросе Ponemon, представляют широкий срез как частного, так и государственного секторов, начиная от небольших компаний с числом служащих менее 500 человек, до предприятий с рабочей силой более чем 75 тыс. сотрудников. Онлайн-опрос проводился в течение пяти дней начала месяца (какого?).
Примерно половина опрошенных пеняют на ограниченность ресурсов для решения вопросов безопасности. Примерно тоже количество указывает на сложность управления сетью как главную проблему для осуществления мер безопасности и контроля.
Напомним, в последние несколько месяцев хакеры взломали системы множества якобы защищенных организаций, таких как RSA - поставщик систем безопасности, а также сети компаний EMC, Lockheed Martin, Oak Ridge National Laboratories, Sony, Sega и Международного валютного фонда.
В ходе многих из этих нападений были применены сложные вредоносные программы и методы социальной инженерии, предназначенные для предотвращения быстрого обнаружения обычными средствами.
Аналитики говорят о растущей потребности предприятий к осуществлению контроля, быстрого выявления и сдерживания нарушений безопасности. Необходимость этого подтверждают совершенные нападения. Но вместо того, чтобы сосредоточиться только на защите от нападений, компаниям необходимо быть готовыми к тому, что последует после намеренного вторжения.
Результаты опроса показывают, что некоторые компании начали двигаться в этом направлении. Около 32% респондентов сообщили, что основное внимание уделяли предотвращению атак, а примерно 16% заявили: основное направление их усилий по обеспечению безопасности сосредоточено на быстром обнаружении и реагировании на инциденты в системах. Примерно четверть респондентов сказали, что их внимание было направлено на подтягивание контроля безопасности вровень с передовым опытом.
