![](/sk/i/bg_14x14.gif) |
Исследование Netwrix: 45% компаний считают сотрудников основной угрозой информационной безопасности
Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 22 марта 2018 - Компания Netwrix представила результаты своего исследования “2018 Netwrix Cloud Security Report”, посвященного вопросам безопасности облачной инфраструктуры. Согласно отчету - в 40% случаев организации обвиняют собственных IT-специалистов в ИБ инцидентах. Помимо IT служб, ответственность ложится на облачных провайдеров и корпоративных пользователей.
Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования Netwrix Cloud Security Report. Цель исследования: выявить актуальные проблемы в защите данных, хранящихся в облаке, узнать мнение специалистов об облачных технологиях и необходимости их использования, а также изучить способы повышения безопасности данных, которые используются компаниями ежедневно.
Исследование 2018 Netwrix Cloud Security Report проводилось в ноябре-декабре 2017 года. В нем приняли участие 853 компании из разных отраслей и сегментов рынка. Опрос проводился среди заказчиков из США, Европы, России, стран СНГ и Азии. Все опрошенные компании ежедневно используют облачные технологии в своей работе.
В результате анализа полученных данных выяснилось, что:
• Наиболее распространенные проблемы безопасности облачных приложений остались неизменными с прошлого года. Это риск несанкционированного доступа (69%), вредоносные программы (50%), невозможность контролировать деятельность собственных сотрудников (39%). • Почти половина (45%) компаний считает своих сотрудников самой серьезной угрозой безопасности данных. Несмотря на то, что большинство атак, которым компании подвергались в течении года, были внешними – 39% организаций обвиняют своих IT-специалистов, 33% компаний обвиняют корпоративных пользователей и 33% - облачных провайдеров. • Большинство компаний по-прежнему не готовы противостоять инсайдерским угрозам, поскольку они не имеют полного контроля за происходящим в инфраструктуре и не могут контролировать действия пользователей. Доля организаций, которые имеют полное представление о деятельности IT команд, составляет 28%. Контроль за действиями бизнес-пользователей осуществляют 17% компаний. Контроль действий третьих лиц с санкционированным доступом - 12% компаний. Контроль за действиями поставщиков услуг - 9%. • Только 66% опрошенных отметили, что топ менеджмент компании поддерживает их инициативы по обеспечению безопасности облачных данных. • 42% организаций готовы расширить использование облачных технологий для своих нужд, 47% не готовы по одной или нескольким причинам. В 2016 году большинство компаний (86%) заявляли о неготовности миграции в облако. В 2017 году треть из них (31% респондентов) отметили, что планируют полностью перенести данные в облако в ближайшие пять лет. • Большинство опрошенных планируют начать использовать облака для хранения конфиденциальных данных: данные заказчиков (50%), данные сотрудников (45%) и коммерческая информация (37%). • Среди способов повышения безопасности данных в облаке отмечаются: обучение сотрудников (55% опрошенных), соблюдение строгих политик безопасности (53%), внедрение специализированных ИБ решений (39%).
“Хотя большинство совершенных атак были внешними, клиенты облачных сервисов, в основном, обвиняют своих собственных пользователей, видя в них самую серьезную угрозу безопасности данных. Почему так? Даже если сотрудники не совершают преднамеренных действий по краже данных – их ошибки, небрежное отношение к паролям, невнимательность - могут способствовать утечкам. Для своевременного обнаружения ИБ угроз необходим комплексный подход, включающий три основных компонента: обучение сотрудников, поддержка высшим руководством инициатив в области безопасности и полный контроль действий пользователей”, – отмечает Michael Fimin, CEO и соучредитель компании Netwrix.
Скачать результаты исследования (pdf): www.netwrix.com/go/2018cloudsecurityreport.
О компании Netwrix Netwrix Corporation – международная компания, основанная в 2006 году, специализирующаяся на разработке программных решений для всестороннего аудита ИТ-инфраструктуры. Netwrix Corporation обладает развитой партнерской сетью, которая включает известных поставщиков программного обеспечения и дистрибьюторов. Представительства компании открыты в США, России и Европе. Более подробную информацию о компании можно получить на корпоративном сайте www.netwrix.ru
Контактная информация: Александра Харитонова Менеджер по маркетингу, Россия и СНГ Netwrix Corporation Tel.: +7 (812) 309-5498 E-mail: alexandra.kharitonova@netwrix.com
Контактное лицо: Александра Харитонова
Компания: Netwrix Corporation
Добавлен: 23:52, 22.03.2018
Количество просмотров: 611
Страна: Россия
Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия88 |
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия53 |
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
![](/sk/i/bg_14x14.gif) |