i-Сигурност
Информационен бюлетин на IDG.bg
Бр. 526 / 08 юли, 2015
Ново изследване на IDG Reaearch показва, че професионалистите в областта на сигурността на ИТ остават повече проактивни при защита на данните. Този подход и начин на мислене ги държи в опасно неподготвени да отговорят ефективно в случай на пробив, оставят потенциални възможности за малки инциденти да донесат последствия с големи вреди. В същото време дори и големи центрове за данни поддържат възможности единствено да отговорят на големи инциденти с данните в тях.
Повече от половината запитани са отговорили, че техните организации са в много висока степен подготвени да идентифицират заплахи за сигурността, да разработят и приложат план за отговор на заплахи и ефективно да отговорят на заплахи. Само половината са приложили най-напредничави технологии за защита от пробиви и превенция като анализ на събитията по сигурността (SIEM) и едва 38% са предприели проактивни мерки срещу кибер заплахи.
Изследването разкрива слабото разбиране на процесите, които са свързани с поддържането на сигурността на системите от ИКТ. Така 18% от анкетираните признават, че изградените в техните организации системи за защита не отговарят адекватно на съвременните технологии за заплахи, 45% обявяват, че обикновено имат нужда от няколко дни или повече, за да се затворят уязвимост, и един на от всеки трима имат нужда от няколко дни или повече, за да отговорят на реален пробив. И това е след откриването на заплахата, която според доклад на Ponemon бива открита средно за 170 дни.
Липсата на обучени и опитни специалисти по сигурността на ИТ в действителност, е цитирана като най-силния инхибитор на способността за своевременни отговори на заплахите за сигурността.
Трите най-големи предизвикателства заедно с липсата на кадрова експертиза са липсата на единни дефиниции за процесите и процедурите за сигурност и липсата на интеграция между различните слоеве и решения за сигурност.
