“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини јнализи и тенденции
бр. 7, 2015

»“ сигурността днес: Ќараснали рискове и намалени бюджети

ѕрез последната година бро€т на инцидентите, свързани с »“ сигурността е нараснал с 48%, а разходите за защита на информаци€та са намалени с 4%, сочи традиционното глобално годишно проучване на CIO, CSO и PwC

от , 20 юли 2015 0 3222 прочитани€,

Ѕордовете на директорите на големите компании увеличават своето внимание върху »“ сигурността, но в същото време разходите за »“ сигурност намал€ват с 4% на годишна база. “ова сочат данни от 12-ото годишно проучване Global State of Information Security Survey 2015, проведено от списани€та CIO, CSO и консултантската компани€ PricewaterhouseCoopers (PwC).

«аедно с това, анкетираните посочват, че бро€т на пробивите през миналата година е нараснал в сравнение с предходната. ѕроучването обхваща над 9700 специалисти в областта на сигурността, »“ и бизнес директори. 19 от анкетираните са от български организации. —поред участниците в проучването бро€т на откритите инциденти е нараснал до 42,8 милиона през 2014-а, което е увеличение с 48%. —поред авторите на доклада средни€т годишен ръст на откритите инциденти е 66% за последните 6 години.

 иберсигурността като посто€нен бизнес риск

ѕрочетете още: »“ сигурността през 2015 г. Ц положителни тенденции и предизвикателства

 иберсигурността вече не е тема, ко€то вълнува само специалистите в областта на »“ и сигурността. “€ все повече се превръща в област, разшир€ваща своето вли€ние към C-новото на управление на компаниите и бордовете на директорите.

—ъобщени€та в медиите за инциденти със сигурността стават все по-масови и през миналата година практически всеки сектор на индустри€та по света е бил засегнат от н€какъв тип киберзаплаха.  омпаниите, предостав€щи финансови услуги обаче, продължават да бъдат основна цел на киберпрестъпниците, сочат данните от проучването. ‘ондовите борси също се превръщат в редовна цел. ѕо данни на —ветовната борсова федераци€ над половината от фондовите борси (53%) са били обект на кибератака.

 ритични инфраструктурни доставчици също са станали обект на атаки през изминалата година, се посочва още в доклада. ’акерска група например прониква успешно през »нтернет в мрежата на компани€ за комунални услуги в —јў и компрометира нейната система за управление, въпреки че проникването е било спр€но, преди да бъдат нанесени поражени€. ”съвършенстван зловреден код е бил разработен от подкреп€на на държавно ниво криминална група, цел€щ да зарази системите за индустриален контрол на стотици енергийни компании в ≈вропа и —јў.

–азрастващ се пазар на услуги за киберсигурност

¬ услови€та на нарастващ брой инциденти (фиг. 1) и засилени регулации корпорациите и правителствените агенции се надпреварват да защит€т своите данни и мрежи, което от сво€ страна оказва силен тласък върху пазара на решени€ и технологии за киберсигурност. —поред Gartner разходите за »“ сигурност в глобален мащаб ще достигнат $76,9 млрд. през 2015 г., което е ръст от 8,2% в сравнение с 2014-а.

–ъстът на инцидентите, свързани със сигурността, изпреварва ръста на Ѕ¬ѕ и на мобилните телефони (2014 г. спр€мо 2013 г.)

‘игура 1: –ъстът на инцидентите, свързани със сигурността, изпреварва ръста на Ѕ¬ѕ и на мобилните телефони (2014 г. спр€мо 2013 г.)

—поред авторите на доклада нарастването на инцидентите във връзка с »“ сигурността и отраз€ването им в медиите е отприщило поток от инвестиции в компании, които предлагат софтуер, решени€ и услуги в областта на киберсигурността.

»нцидентите продължават да растат

√одишното проучване на PricewaterhouseCoopers и CSO показва, че общи€т брой на инцидентите, свързани със сигурността, открити от респондентите, е нараснат до 42,8 млн. през 2014 г., което представл€ва увеличение с 48% в сравнение с 2013-а. “ова е еквивалентно на 117 339 атаки дневно (всеки ден!). ¬ същото време на база по-дълъг период назад във времето проучването показва, че средни€т годишен ръст на откритите инциденти със сигурността е 66% годишно от 2009 г. насам (фиг. 2).

–ъстът на секюрити инцидентите е средно 66% (общ брой открити инциденти)

‘игура 2: –ъстът на секюрити инцидентите е средно 66% (общ брой открити инциденти)

—ледва да отбележим, че тези цифри показват само откритите и докладвани инциденти. ћного компании не забел€зват н€кои атаки, докато други не докладват за инциденти поради стратегически причини или защото атаката е разглеждана като предмет на националната сигурност. —поред оценки на фирми за киберсигурност 71% от атаките остават незабел€зани.

ƒанните от проучването сочат още, че големите организации (с годишни приходи над $1 млрд.) са открили през 2014 г. с 44% повече инциденти в сравнение с 2013 г. (фиг. 3). “ова не е изненадващо, твърд€т авторите на доклада.  иберпрестъпниците по-често се прицелват към големите организации, защото те предлагат богат набор от данни, включително документи за търговски стратегии, интелектуална собственост, свързана с продуктов дизайн, както и големи обеми потребителски данни, като всичко това може да бъде продадено или използвано за икономически или военни ползи. ќт друга страна, големите компании обикновено имат по-развити процеси и технологии във връзка със сигурността, което им дава възможност да откриват повече инциденти.

ѕо-големите компании откриват повече инциденти

‘игура 3: ѕо-големите компании откриват повече инциденти (откритите инциденти със сигурността според размера на компани€та (приходи)

ѕоради факта, че големите компании продължават да имплементират все по-ефективни мерки за сигурност, киберпрестъпниците започват да се насочват към средните компании, много от които н€мат толкова силно развити практики за защита на информаци€та като големите. “ова об€сн€ва големи€ скок от 64% в бро€ на откритите инциденти при средните компании (тези с приходи между $100 млн. и $1 млрд.).

ћалките компании (с приходи по-малко от $100 млн.) регистрират 5% по-малко на брой инциденти през 2014 г. в сравнение с 2013-а. ≈дно възможно об€снение за този резултат, според анализаторите, е, че тези компании инвестират по-малко в информационна сигурност и в по-малка степен са в състо€ние да откриват инциденти. Ќаблюдава се обаче тенденци€та киберпрестъпниците да се насочват към малки и средни компании с цел да се възползват от екосистемите, в които те участват, за да достигнат до по-големите им бизнес партньори. ќпасността се дължи до гол€ма степен и на факта, че големите компании често не полагат достатъчно усили€ да наблюдават сигурността при своите партньори, доставчици и вериги на доставка.

≈дна възможност за малките и средните фирми да подобр€т сво€та сигурност е да ползват управл€вани услуги в областта на сигурността, отбел€зват авторите на доклада.

—игурността на географски принцип

јнализът на инцидентите в сферата на »“ сигурността в различните географски региони, показва, че киберпрестъпността нараства значително в ≈вропа, като респондентите от този регион докладват 41% скок в бро€ на откритите инциденти през 2014 г. в сравнение с предходната. “ова обаче се допълва от факта, че —тари€т континент докладва за един здравословен скок от 12% в разходите за сигурност, което е най-гол€мо повишение измежду всички региони.

–еспондентите от —еверна јмерика отчитат 11% повече открити инциденти през 2014-а спр€мо предходната. ќт јзиатско-тихоокеански€ регион съобщават данни, според които увеличението е едва 5%, но анализаторите считат, че веро€тно много инциденти не се откриват. ёжна јмерика е единствени€т регион, които отчита намаление в бро€ на констатираните инциденти и то с цели 9%. ƒанните от проучването сочат, че в този регион разходите за информационна сигурност са намалели с 24%, което е значително повече отколкото в другите региони.

‘инансовите загуби са все по-значителни

¬ глобален мащаб финансовите загуби от инциденти с киберсигурността се оцен€ват средно на $2,7 млн. за 2014 г., което е скок с 34% в сравнение с 2013-а (фиг. 4). ќще повече, в светлината на известните пробиви през миналата година, компаниите докладват значително по-големи загуби – близо $20 млн. и повече, което е ръст с 92% в сравнение с 2013-а.

‘инансовите разходи за големите организации са по-високи

‘игура 4: ‘инансовите разходи за големите организации са по-високи (средни финансови загуби следствие на инциденти със сигурността, 2013 - 2014)

”величението на инцидентите във връзка със сигурността би могло да бъде отговорно за увеличението на финансовите загуби, но съществува и друго об€снение според анализаторите. “о се състои във факта, че днешните атаки са силно усъвършенствани и често надхвърл€т границите на »“, отивайки към други области. ‘инансовите загуби днес включват и вли€нието на атаката върху клиентите, а не само щетите от прекъсването на работата.

Ќаред с това загубите в много случаи не могат да се изчисл€т точно във финансово изражение. „есто те могат да доведат до кражба на търговски тайни или интелектуална собственост, а щетите от изтичане на този тип информаци€ може да се измерват както чрез финансови, така и чрез нефинансови показатели, коментират от PwC.

‘инансовите загуби могат да включват намалени приходи, прекъсване на бизнес системи, регулаторни глоби и отлив на клиенти. —ред нефинансовите са удар по репутаци€та, кражба на иновации, продуктов дизайн или прототипи, кражба на бизнес и производствени процеси, както и загуба на чувствителна информаци€, като например маркетингови планове и корпоративна стратеги€.

—лужителите - чести виновници за инцидентите

— 10% е нараснал бро€т на респондентите, които посочват насто€щите служители на компаниите си като виновни за инциденти, през 2014 г. спр€мо 2013-а. –еално, заедно с обичайните заподозрени – хакери на държавно ниво и организирани криминални групи – служителите – насто€щи и бивши – стават все по-често посочвани като причина за инциденти (фиг. 5). “ова не означава непременно, че те съзнателно имат зловредно поведение. ¬ много случаи е възможно те несъзнателно да станат причина за компрометиране на данни, загубвайки например мобилни устройства или ставайки жертва на целенасочени фишинг атаки.

¬ътрешни срещу външни нарушители

‘игура 5: ¬ътрешни срещу външни нарушители (източници на инциденти със сигурността, 2013 – 2014)

—кокът във вътрешните инциденти може да има сериозни последстви€, подчертават анализаторите. ¬ проучването US State of Cybercrime Survey, почти една трета от анкетираните посочват, че вътрешните киберпрестъплени€ нос€т повече разходи или вреди, отколкото тези, предизвикани от външни атакуващи. ƒруга заплаха се крие във факта, че организациите често се справ€т с вътрешните киберпрестъплени€ без участието на външни страни. Ќа практика 75% от респондентите в това проучване посочват, че не предприемат съдебно преследване или правни действи€ при нарушени€ отвътре, което от сво€ страна постав€ в опасност други организации, които биха назначили впоследствие нарушителите.

ѕрез 2014 г. 15% от анкетираните посочват организираната престъпност като източник на инциденти срещу 12% за 2013-а. ѕо региони кражбите от страна на организираната престъпност са най-много в ћалайзи€ (35%), »нди€ (22%) и Ѕразили€ (18%).

 ражбата на интелектуална собственост е най-гол€ма сред респондентите от авиокосмическата индустри€ и отбраната, чиито тайни включват информаци€, ко€то може да бъде критична за националната сигурност. „есто целите на организираната престъпност са също така придобиване на информаци€ за банкови карти с цел финансово облагодетелстване, а заедно с това бележи ръст тенденци€та за кражба на здравни записи или друга персонална информаци€.

Ѕюджетите за сигурност намал€ват

ѕроучването на PwC Global Economic Crime Survey 2014 показва, че почти половината (48%) от запитаните в глобален мащаб съобщават, че в т€хната организаци€ нивото на осъзнаване на рисковете от киберпрестъплени€ е нараснало - за сравнение през 2013 г. този показател е бил 39%. —ъщевременно друго проучване на PwC – 2014 Annual CEO Survey - показва, че 48% от ръководителите на компании (CEO) в световен мащаб са загрижени за киберзаплахите към техните организации, включително и липсата на сигурност на данните. Ќезависимо от това обаче проучването на PwC и сп. CIO за сигурността показва, че глобално бюджетите за информационна сигурност през 2014 г. са намалели с 4% в сравнение с 2013-а. Ќа практика разходите за сигурност през последните 5 години остават под 4% от »“ бюджетите (фиг. 6).

Ѕюджетите за сигурност намал€ват слабо

‘игура 6: Ѕюджетите за сигурност намал€ват слабо

јнализът на инвестициите в сигурност според големината на компаниите също показва интересна тенденци€. ѕрез 2014 г. компаниите с приходи по-малко от $100 млн. сподел€т, че са намалили инвестициите си в сигурност с 20% в сравнение с 2013-а, докато средните и големите компании докладват 5% увеличение на разходите за сигурност. —поред анализаторите малките фирми по-често в€рват, че те са твърде незначителни, за да привлекат вниманието на сериозните хакери и организираната престъпност. ќт друга страна, поради липсата на опитни професионалисти в областта на сигурността, повечето можещи и знаещи специалисти биват наемани от по-големите организации с по-големи бюджети.

ѕоглед към инвестициите в »“ сигурност по индустрии показва, че разходите намал€ват в повечето сектори с малки изключени€. ¬ъпреки че разходите за сигурност сред производителите на самолети нарастват, тези в отбраната намал€ват, основно в развиващите се страни. Ќа практика бюджетите за информационна сигурност намал€ват сред организациите в аерокосмическата и отбранителната индустри€ (-25%), технологичната индустри€ (-21%), автомобилната (-16%) и ритейл бизнеса и бизнеса с потребителски продукти (-15%). »ндустриите, които пък показват най-значително увеличение на разходите за сигурност, включват доставчиците на здравни услуги (66%), нефтената и газовата промишленост (15%) и ютилити сектора (9%). ¬ същото време, за 2014 г. доставчиците на здравни услуги отчитат 60% ръст в откритите инциденти, с финансови загуби, достигащи 282% ръст спр€мо 2013-а. «аедно с това черни€т пазар на откраднати данни расте както по размер, така и по сложност.

¬лошаване на основни практики в сферата на сигурността

51% от запитаните в проучването за 2014 г. посочват, че имат програми за обучение на служителите в областта на сигурността, докато година по-рано този показател бе 60%.

¬ същото време 42% от респондентите сподел€т, че Ѕордът на директорите на техните организации взема активно участие в ц€лостната стратеги€ за сигурност, а 36% съобщават, че Ѕордът е въвлечен в секюрити политиките. —амо 25% обаче казват, че Ѕордът е ангажиран в преглед на насто€щите заплахи за сигурността и поверителността, а това е критичен компонент от ефективната информационна сигурност (фиг. 7).

¬ повечето организации Ѕордът на директорите не участва в ключови дейности, свързани с информационната сигурност

‘игура 7: ¬ повечето организации Ѕордът на директорите не участва в ключови дейности, свързани с информационната сигурност

Ќа фона на бързото проникване на смартфоните и таблетите, организациите се забавиха в имплементирането на политики за защита на мобилните устройства. ѕрез 2014 г. обаче вече се наблюдава значителен напредък в тази област. Ќа най-базово ниво 54% от респондентите отговар€т, че са имплементирали стратеги€ за мобилна сигурност. »майки предвид рисковете при мобилността, това е все още доста ниско ниво на защита, но представл€ва подобренис с над 42% в сравнение със състо€нието на стратеги€та за мобилна сигурност през 2013 г. Ќа практика, решени€та за управление на мобилните устройства (MDM) и за управление на мобилните приложени€ (MAM) са жизнено важни за подсигур€ване на мобилните устройства, независимо дали те са притежание на предпри€тието или на служителите. ѕрез 2014 г. 47% от респондените сподел€т, че използват MDM/MAM решени€, което е подобрение в сравнение с предходната година, когато подобни системи са ползвали 39%. Ќезависмо от това обаче тази област остава отворена за значителни подобрени€.

“оп приоритети на разходите през 2015


‘игура 8: “оп приоритети на разходите през 2015 (предпазване, защита, откриване, отговор)

 ќћ≈Ќ“ј–» ќ“  

 ќћ≈Ќ“ј–»

“р€бва да сте регистриран потребител, за да коментирате стати€та
"»“ сигурността днес: Ќараснали рискове и намалени бюджети"



    

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов