22.01.2015

Хотя 90% компаний уверены в своей информационной безопасности, 60% опрошенных несвоевременно обновляют ПО, и только 10% пользователей браузера IE используют его последнюю версию.

Компания Cisco опубликовала очередной ежегодный отчет по информационной безопасности , подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Злоумышленники все лучше используют уязвимости в средствах защиты от таких угроз, чтобы скрыть свою вредоносную деятельность. Соответственно, службы ИБ должны постоянно улучшать методы своей работы. Это тем более важно, если учесть геополитическую ангажированность злоумышленников и противоречивые требования, зачастую накладываемые местным законодательством по защите цифровой информации, местонахождению данных и шифрованию.  

В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.

Таким образом, вопросам информационной безопасности нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.  

В целом результаты проведенного компанией Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой формализованный набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Он может помочь организациям действовать в вопросах информационной безопасности динамичнее, гибче и прогрессивнее злоумышленников. Принципы же таковы:

1. ИБ должна поддерживать бизнес.
2. Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.
3. ИБ должна быть незаметной, но информативной.
4. ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.
5. ИБ должна рассматриваться как комплекс человеческих факторов.

Ежегодный отчет Cisco по информационной безопасности на 2015 год - одно из наиболее серьезных отраслевых исследований. В нем рассматриваются самые свежие сведения об угрозах ИБ, собранные экспертами Cisco, и он содержит отраслевые оценки, тенденции и выводы, касающиеся тех проблем в области информационной безопасности, которые могут возникнуть в 2015 году. В отчете использованы данные исследования Cisco Security Capabilities Benchmark, в рамках которого было изучено множество организаций и то, как эти организации оценивают состояние своей информационной безопасности. В отчете уделено также внимание геополитическим тенденциям, мировым событиям, связанным с требованиями к местонахождению данных, и вопросу вынесения проблем ИБ на уровень высшего руководства компаний.
Источник:  iksmedia.ru


Рейтинг статьи