Как профессионалы по безопасности справляются с информационными перегрузками
Организация Enterprise Management Associates (EMA) провела опрос среди специалистов по информзащите, работающих в структуре ИТ отделов.
Выяснилось, что в большинстве крупных компаний с трудом справляются с массивом информации, который ежедневно просачивается сквозь защитные фильтры. Треть респондентов, работающих в компаниях с численностью персонала 1 000 и более людей, признали, что им слишком сложно отличить легитимную информацию от зловредной активности. А четыре процента заявили, что им вообще не удается препятствовать проникновению вирусов и хакеров, наносящих ущерб бизнесу компании. Только три из каждых десяти опрошенных сказали, что иногда им это удается, а иногда нет.
Шесть из каждых десяти респондентов вынуждены чаще двух раз в месяц уделять внеплановое время устранению последствий нарушения информационной безопасности. Примерно треть опрошенных сталкиваются с этими инцидентами еженедельно, а каждый восьмой – ежедневно.
Большинство крупных организаций изнемогают от необходимости иметь дело с избыточным потоком информации. 60% из них заявили, что ежедневно через системы информзащиты проходит массив в 50 и более гигабайт. При этом три четверти участников опроса заявили, что готовы иметь дело даже с большим объемом информации. Почему? Автор исследования Скотт Кройфорд объясняет кажущийся парадокс двумя факторами: страх перед хакерами и постоянное совершенствование технологий защиты от них: «Организации осознают, что хакеры могут быть на деле более успешными, чем это признается на словах».
Организации знают, что им необходимо постоянно улучшать работу с данными, которые они собирают. А для этого им нужны все более совершенные, высоко производительные аналитические инструменты и технические системы, способные справляться с возрастающими объемами информации.
Наконец, страх перед хакерами, неуверенность в способности отразить вторжения, порождают желание что-то делать для усиления информационной защиты. Примерно четыре из каждых десяти респондентов высказали намерение тратить больше средств на аналитические технологии и в целом на обеспечение безопасности информации. Еще 40% запланировали инвестиции на ближайшие 1-3 года.
Сегодня наибольшей популярностью пользуются технологии security information and event management. Их применяют 80% респондентов. Примерно половина опрошенных используют специальные хранилища данных для работы с информацией, другая половина респондентов – аналитические базы данных. Наиболее популярные среди аналитических инструментов – business intelligence, а также аналитические платформы, инструменты анализа рисков, другие средства. Примерно 40% прибегают к услугам своих провайдеров.
|