- 94% ИТ-специалистов считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в свои сети
- Тем не менее, 65% ИТ-специалистов не уверены, что их данные будут в безопасности при нарушении такой защиты, а 68% ИТ-специалистов считают, что неавторизованные пользователи могут получить доступ к их сетям
- Предприятия уверены в том, что соответствуют требованиям законодательных норм, несмотря на то, что 53% компаний считают, что они не смогут полностью соответствовать генеральному регламенту о защите персональных данных (GDPR) после его вступления в силу в следующем году
Амстердам, 11 июля 2017 г. – Несмотря на увеличение числа взломов данных и потерю или кражу почти 1,4 миллиарда информационных записей в 2016 году (источник: Индекс уровня нарушений), подавляющее большинство ИТ-специалистов по-прежнему считают защиту периметра эффективной для предотвращения несанкционированного доступа пользователей в сети. Однако компании недостаточно инвестируют в технологии, которые адекватно защищают их бизнес, согласно результатам четвертого ежегодного исследования «Индекс надежности безопасности данных (Data Security Confidence Index)», которое сегодня выпустила компания Gemalto — мировой лидер в области цифровой безопасности (Euronext NL0000400653 GTO).
Исследования мнений 1050 руководителей в области ИТ по всему миру показывают, что на предприятиях полагают, что защита периметра обеспечивает их безопасность, причем большинство (94%) считают ее достаточно эффективной для того, чтобы не допустить несанкционированных пользователей в их сети. И, тем не менее, 65% не уверены в том, что их данные будут защищены, если периметр будет нарушен, что немного меньше по сравнению с показателями прошлого года (69%). Несмотря на это, почти каждые шесть из 10 (59%) организаций сообщают, что, по их мнению, все их конфиденциальные данные защищены.
Защита периметра является приоритетом, но не хватает понимания технологий и принципов защиты данных
Многие компании продолжают уделять первостепенное внимание защите периметра, не понимая, что она, по большей степени, неэффективна в случае сложных кибератак. Согласно результатам исследований, 76% заявили, что их организация увеличила инвестиции в такие технологии защиты периметра, как брандмауэры, IDPS, антивирусы, фильтрация контента и обнаружение отклонений от нормального состояния, чтобы защититься от внешних злоумышленников. Несмотря на эти инвестиции, две трети (68%) считают, что неавторизованные пользователи могут получить доступ к их сети, что делает их защиту периметра неэффективной.
Эти данные свидетельствуют о недостаточной уверенности в используемых решениях, особенно, если за последние 12 месяцев более четверти (28%) организаций пострадали от взлома защиты периметра. В действительности, ситуация выглядит хуже, если учесть, что в среднем только 8% взломанных данных было зашифровано.
Подрывает доверие к компаниям и то, что более половины респондентов (55%) не знают, где хранятся их конфиденциальные данные. Кроме того, более трети компаний не шифруют ценную информацию, такую, как информация об оплате (32%) или о клиенте (35%). Это означает, что, если данные будут украдены, хакер будет иметь полный доступ к этой информации и сможет использовать ее для совершения преступлений, в том числе кражи персональных данных, финансовых махинаций или атаки в целях вымогательства выкупа.
«Понятно, что существует различие между тем, как организации воспринимают эффективность защиты периметра, и реальностью, – отметил Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto. – Поверив, что их данные в безопасности, компании не уделяют внимания мерам, необходимым для защиты данных. Компаниям необходимо знать, что хакеры охотятся за самым ценным, что у них есть – данными. Важно сосредоточиться на защите этого ресурса, иначе реальность неизбежно преподнесет горький урок тем, кто этого не сделает».
Большинство предприятий не готовы к GDPR
В мае 2018 года вступит в силу Генеральный регламент о защите персональных данных (GDPR), и во избежание риска административных штрафов и подрыва своей репутации компании должны отдавать себе отчет, насколько они соответствуют этому закону в обеспечении надлежащей защиты персональных данных. Тем не менее, более половины респондентов (53%) говорят, что они не считают, что смогут полностью соответствовать GDPR в мае следующего года. В течение оставшегося неполного года компании должны начать вводить скорректированные протоколы безопасности, чтобы соответствовать GDPR, в том числе шифрование, двухфакторную аутентификацию и стратегии управления ключами.
Харт продолжает: «В последние 12 месяцев инвестиции в кибербезопасность стали более ориентированными на бизнес. Вместе с тем, вызывает беспокойство то, что немногие обеспечивают адекватную защиту наиболее уязвимым и важным данным, которые у них хранятся, или хотя бы понимают, где они хранятся. Это является преградой для соблюдения требований GDPR, и вскоре компании, которые не улучшат свою кибербезопасность, столкнутся с серьезными юридическими, финансовыми и репутационными последствиями».
Информация об исследовании
Независимый исследователь рынка технологий Вэнсон Боурн (Vanson Bourne) опросил от имени Gemalto 1050 руководителей в области ИТ в США, Великобритании, Франции, Германии, Индии, Японии, Австралии, Бразилии, Бенилюксе, на Ближнем Востоке и в Южной Африке. Выборку разделили между такими секторами, как производство, здравоохранение, финансовые услуги, службы правительства, телекоммуникации, торговля, коммунальное обслуживание, консультационные услуги и недвижимость, страховые и юридические услуги, ИТ и другие организации, штат которых насчитывает от 250 и до более чем 5000 сотрудников.
Дополнительные источники
Загрузить полную версию исследования «Индекс надежности безопасности данных (Data Security Confidence Index)»)
Загрузить инфографику
Перейти на сайт с результатами по регионам
О компании Gemalto
Компания Gemalto (Euronext NL0000400653 GTO) является мировым лидером в области цифровой безопасности с клиентами в более чем 180 странах. Годовой доход компании за 2016 год составил 3,1 млрд евро.
Наши технологии и услуги позволяют компаниям и правительствам проверять подлинность удостоверений личности и обеспечивать безопасность данных, подключать услуги на персональных устройствах, сетевых объектах, в облаке и между ними.
Решения Gemalto находятся в самом центре современной жизни, начиная от платежных сервисов и заканчивая корпоративной безопасностью и Интернетом вещей. Мы устанавливаем подлинность личности, операций и объектов, проводим шифрование данных и повышаем эффективность программного обеспечения, что позволяет нашим клиентам предоставлять безопасные цифровые услуги для миллиардов людей и вещей.
Число наших сотрудников превосходит 15 000, и они работают в наших 112 офисах, 43 центрах персонализации и обработки данных, 30 научно-исследовательских центрах и центрах разработки систем программного обеспечения, расположенных в 48 странах мира.
Для получения дополнительной информации посетите веб-сайт www.gemalto.com или следите за сообщениями @gemalto в Twitter.
Контактная информация Gemalto для прессы:
| Филипп Бенитес (Philippe Benitez) Северная Америка +1 512 257 3869 philippe.benitez@gemalto.com | Кристел Тейрас (Kristel Teyras) Ближний Восток и Африка +33 1 55 01 57 89 kristel.teyras@gemalto.com | Шинтаро Сузуки (Shintaro Suzuki) Азиатско-Тихоокеанский регион +65 6317 8266 shintaro.suzuki@gemalto.com |
| Вивиан Лианг (Vivian Liang) 大中华地区 (Материковый Китай) +86 1059373046 vivian.liang@gemalto.com | |
Текст данного коммюнике, являющийся переводом, ни в коем случае не должен считаться официальной версией. Единственная версия коммюнике, которая имеет силу, это коммюнике на языке оригинала, то есть на английском языке, она будет превалировать в случае несоответствия перевода оригиналу.
Attachments:
A photo accompanying this announcement is available at http://www.globenewswire.com/NewsRoom/AttachmentNg/5ca083dd-109d-4003-b60b-3b54bc210eea
Attachments:
http://www.globenewswire.com/NewsRoom/AttachmentNg/9f6caa0d-5769-4f70-8880-fcd9b0482d43
