Развитие инфраструктур диктует новые правила игры для пользователей со всего мира, особенно когда дело касается крупного бизнеса. Ведь наиболее сложные системы чаще всего подвергаются атакам и взломам. Недавнее исследование, выполненное по заказу компании НР, лишь подтверждает это.

Сегодня компания HP представила результаты своего последнего исследования, которые ясно указывают, что в современном мире технологий необходимо быть на шаг впереди киберпреступников.

Согласно глобальному исследованию, проведенному компанией Coleman Parkes Research по заказу HP, организации все шире применяют превентивный подход к обеспечению безопасности, уделяя больше внимания таким ее аспектам, как стратегия, руководство и анализ.

Как уже было сказано выше, исследование выполняла компания Coleman Parkes Research, в его рамках было опрошено более 500 руководителей крупных (со штатом более 1000 служащих) и средних (500-100 служащих) предприятий и их технических подразделений. Опрос проводился по телефону в июле 2012 года. Анкетирование охватило следующие регионы: Северная Америка (США и Канада), Европа и Ближний Восток (Чешская Республика, Франция, Дания, Германия, Россия, ОАЭ и Великобритания), Азиатско-Тихоокеанский регион (Австралия, Китай, Индия, Япония и Южная Корея) и Латинская Америка (Бразилия и Мексика).

Почти три четверти (71%) опрошенных руководителей предприятий и их технических подразделений сообщили, что специалисты по безопасности на равных участвуют в совещаниях первых лиц компании. Кроме того, отмечен рост использования методов анализа: 82% указали, что изучают возможность внедрения решений класса Security Information and Event Management (SIEM, управление информацией и событиями безопасности).

Но стоит отметить и тот факт, что на сегодня мерам безопасности, применяемым пост-фактум, в ответ на появление брешей, уделяется больше внимания, чем превентивным, которые являются более важными. В частности, свыше 50% респондентов признались, что на те действия, которые предпринимаются после возникновения проблем, тратится больше времени и денег, чем на превентивные. Лишь меньше чем у половины (45%) респондентов имеется стратегия управления информационными рисками, а 53% вручную составляют отчеты или вообще не занимаются соответствующей оценкой, тем самым снижая готовность к защите от угроз.

Однако самыми интересными, на мой взгляд, фактами стали признания руководителей крупных компаний в том, что новые технологии создают более сложные проблемы безопасности, с которыми компании еще не сталкивались. Особенно острое беспокойство вызывают облачные вычисления, но, как показывает исследование, это скорее связано с недостаточной информированностью, чем с самими технологиями.

Большинство респондентов признались, что сложности, возникающие в связи с использованием облачных сервисов, обусловлены непонятными для них требованиями в отношении их безопасности (62%) или покупкой сервисов без предварительного изучения всех доступных предложений (55%).

Однако две трети опрошенных уверены, что со временем облачные сервисы могут стать такими же защищенными, как и локальные центры обработки данных.

По мнению участников опроса, управление корпоративной безопасностью усложняется вследствие появления таких  ИТ-тенденций, как мобильность, большие объемы данных и управление идентификацией. С появлением множества технических инноваций угрозы становятся все более сложными, постоянными и непредсказуемыми.

И именно поэтому лидеры индустрии советуют организациям внедрять превентивный и непрерывный подход к управлению информационными рисками.