90% компаний признали, что их сети были взломаны

width:200px

23.06.11, Чт, 11:40, Мск,

90% компаний, опрошенных в ходе исследования, сообщили о том, что их системы были взломаны. Аналитики считают: надо готовиться не только к защите, но и устранению последствий.

Если порой кажется, что в наше время почти каждую компанию взламывают, это так и есть. В ходе недавнего опроса 583 американских компаний, проведенного Ponemon Research по заказу компании Juniper Networks, 90% респондентов заявили, что безопасность компьютеров в их компаниях хотя бы раз, на протяжении последних 12 месяцев, была нарушена хакерами.

Почти 60% сообщили о двух и более нарушениях за последний год. Более 50% заявили, что сомневаются в возможности предотвратить повторные вторжения в течение следующих 12 месяцев.

Эти цифры значительно выше, чем результаты подобных исследований, и они дают понять – все большее число компаний проигрывает сражение, пытаясь удержать злоумышленников за пределами своих сетей.

Джонни Константас (Johnnie Konstantas), директор по маркетингу компании Juniper, поражена: «Мы ожидали сообщений большинства опрошенных о перенесенных вторжениях. Но когда 90% говорят, что они зафиксировали, по крайней мере, одно нарушение, а более 50% говорят о двух или более, это уму непостижимо». Результаты показывают, что вторжения стали почти «статистическим показателем» в наше время, сказала она.

Организации, принявшие участие в опросе Ponemon, представляют широкий срез как частного, так и государственного секторов, начиная от небольших компаний с числом служащих менее 500 человек, до предприятий с рабочей силой более чем 75 тыс. сотрудников. Онлайн-опрос проводился в течение пяти дней начала месяца (какого?).TAdviser Security 100: Крупнейшие ИБ-компании в России 58.7 т

Примерно половина опрошенных пеняют на ограниченность ресурсов для решения вопросов безопасности. Примерно тоже количество указывает на сложность управления сетью как главную проблему для осуществления мер безопасности и контроля.

Напомним, в последние несколько месяцев хакеры взломали системы множества якобы защищенных организаций, таких как RSA - поставщик систем безопасности, а также сети компаний EMC, Lockheed Martin, Oak Ridge National Laboratories, Sony, Sega и Международного валютного фонда.

В ходе многих из этих нападений были применены сложные вредоносные программы и методы социальной инженерии, предназначенные для предотвращения быстрого обнаружения обычными средствами.

Аналитики говорят о растущей потребности предприятий к осуществлению контроля, быстрого выявления и сдерживания нарушений безопасности. Необходимость этого подтверждают совершенные нападения. Но вместо того, чтобы сосредоточиться только на защите от нападений, компаниям необходимо быть готовыми к тому, что последует после намеренного вторжения.

Результаты опроса показывают, что некоторые компании начали двигаться в этом направлении. Около 32% респондентов сообщили, что основное внимание уделяли предотвращению атак, а примерно 16% заявили: основное направление их усилий по обеспечению безопасности сосредоточено на быстром обнаружении и реагировании на инциденты в системах. Примерно четверть респондентов сказали, что их внимание было направлено на подтягивание контроля безопасности вровень с передовым опытом.