Рост расходов на информационную безопасность (ИБ) не гарантирует того, что хакеры не проникнут внутрь IТ-периметра компании, показали итоги последних четырех лет.
Бизнес покупает новые защитные инструменты, усиливает мониторинг и выполняет требования регуляторов. Но это приводит к наращиванию цифровой инфраструктуры, подключению облачных сервисов, увеличению количества подрядчиков и созданию систем удаленного доступа. В результате защищать приходится уже не только периметр, а постоянно меняющийся контур данных.
Компании продолжают терять данные не потому, что перестали инвестировать в ИБ, а потому, что сама поверхность атаки за последние годы росла быстрее, чем развивались инструменты защиты, считает гендиректор группы компаний ST IT Антон Аверьянов. По его словам, за 2–3 года бизнес резко ускорил цифровизацию, увеличил число облачных сервисов, систем удаленного доступа, подрядчиков и интеграций – в результате объем данных, точек входа и потенциальных ошибок стал значительно больше.
Человеческий фактор остается одной из главных причин инцидентов и в оценке генерального директора Datananny, эксперта TechNet НТИ Ивана Линдберга. По его словам, технологии и развитие методов защиты всегда шли бок о бок с методами несанкционированного доступа к данным. «При этом, сколько бы средств ни инвестировали в безопасность с точки зрения продуктов, 90% инцидентов случаются по вине человека. И по этой же причине количество инцидентов только растет», – говорит Линдберг. Поэтому, считает он, основная задача для компаний – инвестировать не столько в ИБ, сколько в повышение грамотности и осведомленности сотрудников. Важно также проводить учебные инциденты, чтобы люди в стрессовой ситуации вели себя правильно.
Свежие комментарии