«Код безопасности» представил данные исследования защиты информации

Безопасность Стратегия безопасности
мобильная версия
, Текст: Владимир Бахур

«Код безопасности» представил результаты исследования уровня защищенности информации на рабочих станциях и серверах. Как рассказали CNews в компании, аналитики сумели выявить ключевые угрозы и сформулировать основные рекомендации для минимизации рисков.

По оценкам экспертов, в наибольшей степени респондентов беспокоят неправомерное ознакомление с защищаемой информацией, ее несанкционированная модификация, распространение «почтовых червей», утрата носителей информации и кража учетной записи доступа к сетевым сервисам. 

Участниками исследования «Кода безопасности» стали более 500 респондентов, работающих в 11 отраслях. Это руководители компаний, директора по информационной безопасности, начальники ИТ-департаментов, руководители служб безопасности, ИТ- и ИБ-специалисты. 

В ходе исследования аналитиками «Кода безопасности» были выявлены группы угроз для рабочих станций и серверов, а также определен топ-5 угроз информационной безопасности внутри каждой группы. При анализе актуальных угроз безопасности эксперты использовали информацию из банка данных угроз безопасности информации ФСТЭК России. 

Наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа. Они составили 34% от общего числа актуальных угроз безопасности. Сетевые угрозы занимают вторую позицию, их доля приблизилась к 28%. В этой группе актуальной угрозой почти для всех отраслей стала кража учетной записи доступа к сетевым ресурсам. Представители финансового сектора особо выделили угрозу проведения атак типа «отказ в обслуживании» (DoS). 

Результаты исследования аналитиков «Кода безопасности» свидетельствуют о том, что на защиту рабочих станций, серверов и сетевого взаимодействия каждая компания-респондент тратит в среднем 53% ИБ-бюджета. 

 Чтобы защитить компьютеры, организации используют в среднем 3 наложенных средства защиты. Показатель этот варьируется в зависимости от отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе – 4 средства защиты на одной рабочей станции. 

На сегодняшний день всего 8% организаций используют для защиты информации только одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры применением нескольких СЗИ. Это говорит о дефиците комплексных решений, которые позволили бы реализовать все задачи обеспечения безопасности данных на компьютерах.

«В России многие компании для обеспечения комплексной защиты компьютеров и выполнения требований регуляторов вынуждены устанавливать на рабочие станции несколько ИБ-продуктов. В результате существенно снижается производительность устройств и возникают серьезные конфликты в работе СЗИ. Выходом из ситуации может стать применение комплексного средства защиты рабочих станций и серверов. В частности, продукт «Кода безопасности» Secret Net Studio обеспечивает защиту компьютеров на 5 уровнях (данных, приложений, сети, операционной системы и периферийного оборудования) и объединяет более 20 защитных механизмов», – отметила Юлия Дудкина, директор по маркетингу компании «Код безопасности».