Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Анализи и тенденции
бр. 7, 2016

Българските организации обогатяват арсенала си от мерки и технологии за защита на информацията

от , 25 юли 2016 0 1443 прочитания,

Въпреки значително увеличените през последните 2 години инвестиции в решения за ИТ сигурност, ограниченията на бюджета си остават предизвикателство за 48% от компаниите у нас

Надя Кръстева

През последната година българските организации са разширили значително своя арсенал от организационни мерки и технологични решения за защита на информацията. Бюджетите за информационна сигурност са повишени, но повече са и атаките към ИТ сигурността. Динамиката в сферата на киберсигурността, съкращаваща неимоверно времето за фокусиране върху проблемите си остава предизвикателство №1 за мениджърите, ангажирани със защитата на информацията. Това са основните изводи от поредното проучване на списание CIO България “10 въпроса за ИТ сигурността”, проведено през юли сред ИТ ръководители и мениджъри, отговарящи за информационната сигурност в 23 български организации.

Ето какви са конкретните данни от това проучване:

Бюджетите

През 2016 г. 57% от организациите в България разполагат с повишени бюджети за информационна сигурност (схема 1). Този показател е рекордно висок. За сравнение, през 2015 г. той е бил 52%, през 2014 г. – 31%, през 2013 г. – 52%, през 2012 г. – 54%.

Едва 4% от анкетираните съобщават за минимално (до 5%) съкращаване на средствата заделени за мероприятия в сферата на киберсигурността, а в 39% от организациите бюджетите за ИТ сигурност остават на нивата от миналата година.

Общо, организациите участващи в проучването са предвидили през 2016 г. да инвестират в мерки и технологии за защита на информацията с 11% по-голяма сума, отколкото през миналата година. Впрочем, бюджетите за информационна сигурност отбелязаха същият ръст и през миналата година.

Инцидентите

Количествените оценки на инцидентите свързани с ИТ сигурността, винаги трябва да се приемат с с известни резерви. Причините за това са няколко. Например винаги съществува теоретичната възможност дадена организация да е била обект на атака, но да не е разбрала за това. Друго съображение, което трябва да се отчита е, че конкретна организация в определен период от време може да бъде обект на специален интерес от страна на хакерите. Оценката за среден брой инциденти през годината варира силно, в зависимост от това, дали точно такава организация участва в проучването или не.

На фона на тези уговорки, ето какви са данните събрани в хода на нашата анкета. Едва 26% от участниците в нея съобщават, че не са констатирали нито един инцидент във връзка с ИТ сигурността през последните 12 месеца. За сравнение, в проучването ни през 2015 г., този показател е бил 32%, а през 2014-а – 28%.




В допълнение, средният брой инциденти, за които съобщават анкетираните е значително по-висок в сравнение с предходните години. През последните 12 месеца в организациите, участващи в проучването са засечени средно по 15 инцидента, докато в предходните ни анкети този показател бе 2-5 инцидента.

Като цяло, данните, сочат увеличен брой на атаките към информационната сигурност и по-малък дял на организациите, които не са били атакувани. Следва да отбележим обаче, че е възможно силно увеличеният брой на констатираните инциденти да се дължи отчасти на подобрени възможности за засичането им. Данните сочат, че най-много инциденти са констатирани, от по-крупните организации участващи в нашето проучване и от тези, които разполагат с най-развити системи за защита на информацията. Докато повечето от организациите, които не са констатирали проблеми във връзка с ИТ сигурността, са сравнително малки и разполагат с по-ограничени средства за мониторинг и засичане на атаки.

Предизвикателствата

Безспорен извод от проучванията ни през последните 5 години е, че защитата на информацията става все по-трудна задача. Анкетираните, които посочват, че не срещат сериозни предизвикателства във връзка с ИТ сигурността, всяка година стават все по-малко – през 2012-а, те бяха 18%, през 2013-а – 10%, а тази година те са едва 4% (схема 2).

Разбира се, този резултат не е изненадващ на фона на динамиката, с която се появяват все нови и нови заплахи за информационната сигурност. Тази динамика обяснява и факта, че за втора поредна година като предизвикателство №1 в своята работа, мениджърите ангажирани със защитата на информацията посочват недостатъчното време за фокусиране върху проблемите. Действително, ако си припомним, че според глобалното съвместно проучване на CIO и PwC, от 2009 г. досега всяка година броят на откритите инциденти във връзка със сигурността нараства с 66%, става ясно колко трудно е да се реагира своевременно на нова непозната заплаха, дори ако организацията не трябва да се съобразява с ограничения в бюджета.

Същевременно, въпреки значително увеличените през последните две години инвестиции в в мерки и технологии за защита на информацията, ограниченията на бюджета си остават съществено предизвикателство за 48% от анкетираните в нашето проучване (схема 2). На следващото, трето място в рейтинга на предизвикателствата във връзка с ИТ сигурността участниците в проучването посочват ограниченият персонал по сигурността – фактор, който отчасти е зависим от бюджета.

Мерки и технологии за защита

Спектърът от организационни мерки и технологии за защитата на информацията в българските организации през тази година е съществено обогатен. Докато в анкетата ни през 2015 година всяка от организациите, участващи в анкетата съобщаваше, че е въвела средно по 6 от популярните мерки за сигурност (виж. колона 1 на таблица 1), сега, в средата на 2016-а, този показател е 9.

Както се вижда от таблица 1, над 50% от анкетираните организации реализират поне 10 основни организационни мерки за защита на информацията, включително сигурно разположение на технологичния хардуер, планове за възстановяване при кризи, периодични одити на сигурността, поддържане на структурирани нива на автентификация, базирани на потребителския риск, активен мониторинг на информационната сигурност и др. Прогнозата, направена на базата на миналогодишното ни проучване за по-активно въвеждане на цялостни стратегии за ИТ сигурност се оправда – сега стакава стратегия разполагат 61% от анкетираните организации (спрямо 48% през 2015 г.). Също 61% провеждат периодични оценки на заплахите и щетите. 52% провеждат наблюдение за спазването на политиката по сигурността.



При видимо разширения арсенал от мроприятия за защита, увереността в постигането на по-високо ниво на сигурност също е повишена. През тази година 22% от анкетираните (спрямо 19% през м.г.) изразяват високо ниво на увереност в ефективността на мерките, които техните организации предприемат за да защитят информационните активи. Респондентите със средно ниво на увереност въщо са повече – 70%, спрямо 65% в предишното ни проучване (схема 3).

Арсеналът от използвани технологични решения за ИТ сигурност също е разширен. Докато през 2015-а средностатистическата българска организациия използваше пакет от около 8 базови технологични средства за защита (виж. колона 1 на таблица 2), сега в този арсенал влизат около 14 различни решения. На практика всяка организация разполага със системи за антивирусна защита и управление на потребителски пароли, както и със система за резервно копиране. Почти задължителни са решенията за сигурност на отдалечения достъп, мрежовите firewall-и, системите за централизирано съхранение на данните, контрол на достъпа до определен софтуер и филтриране на съдържанието – над 70% от анкетираните са внедрили такива решения (таблица 2).

Оправда се и прогнозата от предходното ни проучване за активно въвеждане на стедства за наблюдение на потребителската активност – докато през 2015-а едва 16% от анкетираните организации бяха въвели такива технологии, сега те са вече 65%.

В перспектива

Организационните мерки за повишаване нивото на ИТ сигурност, които българските организации планират за следващите 12 месеца са доста разнообразни, но най-често те са в направления, в които през последните 2 години, конкретната компания не е провеждана активна работа. Все пак, най-голяма част от компаниите ще акцентират върху разработката и усъвършенстването на своите планове за възстановяване при аварийни ситуации (39%) и върху провеждането на обучения (30%).

Що се отнася до плановете за нови технологични средства, участниците в проучването демонстрират силен интерес към изграждането на решения за защита на конфиденциалните данни от вътрешни заплахи или т.нар. DLP системи (Data Loss/Leak Prevention) – почти всяка втора компания (48%) планира внедряване на DLP система (таблица 2). Наред с това значителен интерес е налице към решенията за сигурност на уеб услугите и решенията за криптиране – 26% от анкетираните, т.е. почти всяка трета компания, планира да въведе такива технологии.

В заключение

На фона на все по-активните мерки и повишени инвестиции в името на защитата на информацията, следва да отбележим и това, че повечето участници в нашето проучване, както и други ИТ мениджъри и ръководители на направления по информационна сигурност, към които се обърнахме за коментар, споделят мнението, че най-слабото звено във веригата на ИТ сигурността си остават потребителите.

“Дори и един човек, който има небрежно отношение към информацията или стане жертва атака, е достатъчен за да нанесе непоправими щети на организацията”, отбеляза Николай Шекеров, CIO на ДЗИ.

“Сигурността на информацията зависи от две неща: (1) техническо осигуряване и (про)активна дейност на ИТ организацията и (2) ниво на ангажираност на всеки един служител. Ангажиментът на ръководството е изключително важен за реализирането на двете направления, което се изразява в предоставяне на ресурси и регулярен контрол по изпълнението. За ИТ организациите остава да се възползват от ресурсите и да се постараят да сведат добрите практики до най-ниско ниво на използваемост от потребителите”, обобщава Кирил Георгиев, директор ИТ на ПОК Доверие АД.

Още коментари по темата за предизвикателствата и актуалните задачи в областта на защитата на информацията, които българските организации решават ще намерите на стр. ??.



Представените в статията данни, обобщават отговорите на участниците в традиционното проучване на списание CIO България “10 въпроса за ИТ сигурността, което през месец юли бе проведено за 11-та поредна година. На анкетата на списанието отговориха представители на 23 организации от различен мащаб и с различна сфера на дейност – финансови услуги, държавна и общинска администрация, здравеопазване, търговия, енергетика и ютилитис, транспорт и логистика, производствени предприятия, туризъм и др.

ЕТИКЕТИ:
ИТ защита

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов