"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Расходы на охрану предприятия отстают от возрастающих с каждым годом угроз

 

Исследование, проведенное осенью 2013 года компанией PricewaterhouseCoopers и онлайновым журналом Chief Security Officer, показало, что хотя многие организации из года в год увеличивают вложения в охрану предприятия, в частности, в информационную защиту, денег на успешную борьбу с растущим числом угроз со стороны криминала критически не хватает. Преступность не стоит на месте, постоянно совершенствуется, изобретая все новые способы и методы своей деятельности. Средний по кампаниям ущерб от преступлений растет ежегодно на 20 с лишним процентов. Основной вывод: внедрение технологий безопасности не поспевает за увеличивающимися и все более изощренными угрозами.

Одна из причин отставания, полагает Mайк Ротман, президент исследовательской фирмы Securosis, заключается в разобщенности бизнес менеджеров и специалистов по безопасности, включая профессионалов в отделе информационных технологий. В ряде компаний специалист по информационной защите просто теряется где-то внизу корпоративной иерархии, хотя по своей должности он должен напрямую выходить на вице-президента, докладывать о проблемах первым лицам. Кроме того, выбор и закупка нового информационно-технологического оборудования нередко проходит без участия и консультации с экспертами по физической охране и защите информации.

Другая причина отставания имеет прямое отношение к модным сегодня облачным исчислениям. Ими сегодня пользуются почти половина американских компаний, но только каждая пятая из них включает правила безопасности работы «в облаках» в свои корпоративные политики и инструкции.

Существует и такая проблема: крупная компания переводит в «облака»  значительную часть систем и функций, но ее мелкие поставщики, партнеры, фирмы-клиенты не пользуются в силу разных причин серьезными информационными технологиями и не испытывают необходимости переходить на облачные исчисления. Это различие создает определенные риски, когда партнерские отношения подразумевают обмен информацией, базами данных. 

Средств на охрану предприятия не хватает и по той простой причине, что растет стоимость технологий безопасности, равно как и их эксплуатации. Некоторые эксперты уверены, что организации ошибаются, когда при выборе средств защиты упор делают на дорогостоящие технологии предупреждения кибератак, пренебрегая методологией быстро и эффективно реагировать на фактически осуществленные  несанкционированные проникновения и взломы сетей. Многие организации так и не научились их своевременно обнаруживать и адекватно реагировать. Успешные хакерские атаки остаются незамеченными, либо обнаруживаются слишком поздно. Только чуть больше половины американских компаний практикуют постоянный мониторинг сетевого трафика. Еще меньше организаций используют специальные системы управления данными и контроля безопасности в сетях для выявления инцидентов.

Даже в тех компаниях, которые не жалеют средств для внедрения технологий, позволяющих эффективно обнаруживать и отвечать на кибератаки, зачастую просто нет собственных профессионалов, которые могут самостоятельно, без приглашения специалистов извне, управлять новой сложной техникой.          

 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru