РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Symantec: глобальный бизнес постоянно подвергается кибератакам

30 марта 2010, 00:59

Компания Symantec опубликовала результаты своего глобального исследования корпоративной безопасности. Исследование показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач. Результаты не стали сюрпризом, поскольку за последние 12 месяцев кибератакам подверглись до 75% организаций. Подобные атаки обходятся компаниям в среднем по $2 миллиона в год.

Symantec

Подводя итоги исследования, можно сказать, что ИТ пристально сконцентрированы на корпоративной безопасности. Компании переживают кибератаки: в течение прошлых 12 месяцев, 75% компаний столкнулись с кибер-атаками, а 36% определили атаки как весьма или высоко результативные для злоумышленников. Более того, 29% опрошенных заявили, что в течение прошлых 12 месяцев атаки участились.

Каждая компания (100%) в 2009 году потерпела ущерб из-за кибератак. Основные три направления атак, по мнению опрошенных, это кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты или кража личных идентификационных данных клиента. Эти потери оборачиваются денежными затратами в 92% случаев. Основные затраты - это производительность, доход и снижение клиентского доверия. Компании заявили, что ежегодно тратят $2 миллиона на борьбу с кибератаками.

В среднем, в компаниях около 120 специалистов нанимаются специально для обеспечения IT-безопасности. При этом корпорации в качестве основной цели на 2010 год выделили «улучшение управления бизнес-рисками в IT», а 84% определили ее как абсолютно/довольно важную.

Почти все опрошенные компании (94%) прогнозируют изменения в безопасности в 2010 году, практически половина из них (48%) ожидают, что изменения будут значительными. Корпоративная безопасность становится все более сложной из-за большого количества факторов. Во-первых, из-за нехватки кадров. По словам участников опроса наиболее неукомплектованные сферы - это сетевая безопасность (44%), безопасность конечных точек (44%), безопасность передачи сообщений (39%). Во-вторых, компании модернизируют свою информационную структуру, в связи, с чем обеспечение безопасности значительно затрудняется. Наиболее проблемные с точки зрения безопасности - сервисные функции - infrastructure-as-a-service (I-a-a-S), platform-as-a-service (P-a-a-S), серверная виртуализация, виртуализация конечных точек и software-as-a-service (S-a-a-S). Наконец, соблюдение нормативов в IT также представляет собой широкий спектр задач. Обычная компания ориентируется на 19 отдельных IT-стандартов или ограничений и постоянно использует 8 из них. Основные стандарты включают в себя ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, и ITIL.

«Коммереский банк Абу Даби (Abu Dhabi Commercial Bank) можно привести в пример, как компанию, которая применила эффективную стратегию безопасности с акцентом на предотвращение проблем, - продолжает господин деСоуза. - Компания обладает комплексным решением, рядом продуктов и услуг, которые обеспечивают круглосуточную защиту, поиск угроз и реакцию на них, причем за фиксированную годовую плату. Такой подход является более рентабельным, чем восстановление безопасности сети после того, как она была скомпрометирована».

Данное исследование проводилось в январе 2010 года. В опросе участвовало 2100 представителей компаний - IT-директоров, руководителей управлений информационной безопасностью и IT-менеджеров из 27 стран.

«Сегодня защита информации - более трудная задача, чем когда-либо, - говорит Фрэнсис деСуза (Francis deSouza), первый вице-президент по корпоративной безопасности, Symantec. - Применяя схемы безопасности, которые защищают инфраструктуру и данные, усиливают IT-политики и управляют системой более эффективно, бизнес сможет увеличить свою конкурентоспособность в мире, которым правит информация».

Компания Symantec, в свою очередь, разработала рекомендации для бизнеса, сталкивающегося с киберугрозами. По мнению разработчика, современные компании должны защищать инфраструктуру, обеспечивая безопасность конечных точек, системы передачи сообщений и веб-трафика. Кроме того, защита критических внутренних серверов и обеспечение возможности резервного копирования и восстановления данных должны быть приоритетными задачами. Также для быстрого реагирования на угрозы необходимо обладать информацией о динамично меняющихся угрозах и методах борьбы с ними.

IT-администраторам следует применять проактивный подход к защите информации, защищая и информацию, и операции над ней. Применение контентно-ориентированного подхода, оптимального для защиты информации, поскольку позволяет всегда четко знать, где хранится уязвимая информация, кто имеет доступ, каким образом она появляется в компании или покидает ее.

Компаниям необходимо усовершенствовать и усиливать ИТ-политики, а также автоматизировать процессы соблюдения нормативов в ИТ. За счет приоритизации рисков и определения политик, которые охватывают все области, клиенты смогут укрепить политики посредством автоматизации документооборота. Также появится возможность не только определять риски, но и преодолевать последствия утечек по мере их появления или предвидеть их прежде, чем они произойдут.

Бизнесу необходимо управлять системами при помощи организации безопасных операционных сред, распространения обновлений и ограничения возможности работы без этих обновлений, автоматизации процессов для увеличения эффективности и мониторинга состояния системы.

Ранее редакция THG представляла решение компании IBM под названием Proventia Network Intrusion Prevention System (IPS). Оно обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.

Популярные статьи:
  • Symantec Foundation IT Risk Assessment : а каким IT-рискам подвержена ваша организация?
  • Symantec : компанией одной из первых получен статус Mware Ready Data Protection
  • Совместная пресс-конференция Symantec, SoftBCom и ММК : новая жизнь корпоративной почты
  • Symantec : технология Quorum в продуктах Norton 2010
  • Symantec : интернет-конференции от Google Groups могут содержать Trojan.Grups
  • следующая новость
    Meijin: ноутбуки Asus по привлекательным ценам

    предыдущая новость
    PNY GeForce GTX 470 и GTX 480: две флагманские графические карты французского производителя

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Главные новости за неделю Обзор vivo NEX 3: футуристичный флагман для тех, кто в теме Главные новости за неделю Лучшее на CES 2020: версия THG.ru Главные новости за неделю
    Главные новости за неделю Обзор смартфона vivo NEX 3 Главные новости за неделю Лучшее на CES 2020 Главные события 2019 года
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Cooler Master выпустила тихий низкопрофильный процессорный кулер MasterAir G200P

    Обновлённый HeroBook Pro теперь продаётся всего за $249

    Неубиваемый российский планшет MIG T10 на ОС Astra Linux вышел на рынок

    Google рассекретила дату анонса Pixel 4a и Android 11

    Портативная колонка JBL Pulse 4 представлена в России: световое шоу всегда с собой


    23 января, 2020

    NZXT представила линейку модульных БП и контроллер NZXT RGB & Fan Controller

    Анонс ViewSonic VX85: новая линейка IPS-мониторов, получившая награду iF Design Award

    Анонс Transcend MSA452T: надёжный SSD на 96-слойной памяти BiCS4 3D NAND

    Honor представил в России ноутбуки MagicBook 14, MagicBook Pro и смарт-часы MagicWatch 2

    Asus показала материнскую плату ROG Zenith II Extreme Alpha для 64-ядерного Ryzen Threadripper 3990X

    Флагманский Realme X50 Pro 5G поставил новый рекорд производительности в AnTuTu

    Анонс Fujifilm X-T200: недорогая беззеркалка с поддержкой 4К-видео

    Процессоры Intel Comet Lake-S и платы Z490 имеют скрытую поддержку PCIe 4.0

    Intel выпустила мини-ПК NUC Provo Canyon на базе Whiskey Lake-U


    22 января, 2020

    Слухи: Xperia 2 может стать первым смартфоном Sony с поддержкой 5G

    Яркие и тихие кулеры AeroCool Duo выходят на российский рынок

    ССЫЛКИ