Рейтинг ФБР: самые разорительные угрозы ИБ
Уже в который раз Институт Компьютерной Безопасности совместно с ФБР предупреждают американских бизнесменов о динамике структуры угроз ИБ. Очередное исследование "2006 CSI/FBI Computer Crime and Security Survey" выявило взаимосвязь четырех самых опасных угроз ИБ: утечек, кражи мобильной техники, неавторизованного доступа и вирусных атак. Результаты исследования получились несколько неожиданными: оказалось, что именно эти угрозы обеспечивают большую часть убытков предприятиям. Причем, все это может касаться и России.Открытый вопрос – неприятный ответ
В исследовании 2006 года был впервые представлен следующий открытый вопрос: "Как Вы думаете, какой аспект обеспечения ИБ будет являться наиболее важным для Вашей организации в течение ближайших двух лет?".
Самые критические аспекты обеспечения ИБ на следующие два года*
аспекты обеспечения ИБ | Число респондентов |
Защита данных (идентификация и шифрование) и ПО | 73 |
Политика и регламент | 63 |
Воровство паролей и утечка частной информации | 58 |
Вирусы и «черви» | 52 |
Использование риск-менеджмента | 47 |
Контроль доступа (например пароли) | 43 |
Обучение пользователей | 43 |
Защита беспроводной инфраструктуры | 41 |
Внутренняя безопасность сети | 38 |
Шпионское ПО | 34 |
Социальная инженерия | 33 |
Мобильные вычислительные устройства | 27 |
Враждебный программный код | 20 |
Управление пэтчами | 17 |
Zero-day атаки | 16 |
Системы обнаружения вторжения | 16 |
Мгновенная передача сообщений | 15 |
Спам | 15 |
Ошибки персонала | 12 |
Физическая безопасность | 10 |
Атаки через веб | 9 |
Двухфакторная аутентификация | 9 |
Зомби-сети | 7 |
Восстановление после сбоев | 7 |
DoS-атаки | 7 |
Безопасность "на местах" | 6 |
Управляемый провайдер безопасности | 5 |
Внедрение PKI | 4 |
Хакерские утилиты системного администрирования | 3 |
Сниффинг | 3 |
Стандартизация конфигураций | 3 |
* Ответы 426 респондентов
Источник: 2006 CSI/FBI Computer Crime and Security Survey
Пять наиболее важных задач ИБ - это: защита данных, совместимость с нормативными актами, кража личности, утечка персональных и конфиденциальных данных. Эти проблемы больше всего волнуют участников исследования, причем рейтинг важности этих аспектов значительно опережает все остальные задачи ИБ, названные респондентами.
"Не многие аналитики рискуют задавать открытые вопросы в столь масштабных исследованиях. И дело здесь отнюдь не в сложности обработки полученных ответов, а в том, что респонденты могут дать такие ответы, которые просто перечеркнут всю собранную ранее статистику. Нечто подобное произошло и в данном исследовании. Несмотря на все выводы аналитиков, касающиеся опасности таких угроз ИБ, как вирусные атаки и неавторизованный доступ, респонденты спокойно и уверенно указали, что больше всего их заботит именно защита данных от утечек и инсайдеров. Посмотрим на первую строку в таблице – защиты данных. Это как раз предотвращение той самой угрозы, которую в англоязычных странах называют data breach, а в России – утечка информации. Далее следует совместимость с нормативными актами. Более того, респонденты отдельно указали американский закон SOX (Sarbanes-Oxley Act of 2002), печально известный своим параграфом №404, который требует от бизнеса организовать внутренний контроль и обеспечить целостность, защиту от искажения и гарантию конфиденциальности финансовой отчетности и информационных активов. Эта проблема отнюдь не чужда российским компаниям, ведь у нас тоже есть Стандарт Центробанка по ИБ, закон "О персональных данных" и т.д. Наконец, на третьей строчке таблицы явно разместилась такая задача, как защита от кражи личности, кражи персональных данных, интеллектуальной собственности и т.п. То есть, респонденты напрямую выразили свою озабоченность проблемой утечек. Можно резюмировать – аналитики ФБР не зря включили открытый вопрос в свой отчет. Это позволило уточнить реальные страхи респондентов и те задачи, которые они будут решать в ближайшие 2 года", - комментирует Вячеслав Лупанов, начальник отдела системного ПО компании "Гелиос Компьютер".
Выводы для России
Хотя в исследовании "2006 CSI/FBI Computer Crime and Security Survey" были задействованы только представители американского бизнеса, полученные результаты могут быть полезны и российским организациям. Следует обратить внимание на взаимосвязь между четырьмя самыми опасными угрозами, а так же на впечатляющую статистику – в каждом четвертом случае инсайдеры могут стать виной 61%-100% совокупного ущерба организации. Таким образом, к проблеме обеспечения ИБ следует подходить комплексно. Нельзя забывать, что успешная реализация одной угрозы, словно за ниточку, тянет и все остальные. Это особенно актуально для четверки самых опасных угроз (утечка, кража ноутбуков, вирусные атаки и неавторизованный доступ), так как подавляющее большинство самых опасных инцидентов заканчиваются как раз кражей конфиденциальной информации из корпоративной сети.
Дмитрий Антимонов / CNews