Организации направляют инвестиции в информационную безопасность вовсе не на те цели, на которые следовало бы. Об этом заявил вице-президент Verizon Business Питер Типпетт. По его словам, на некоторые направления расходуется чересчур много средств, в то время как другие области остаются катастрофически недофинансированными.
По мнению эксперта, вхолостую тратится до 40% денег, выделяемых на IT-безопасность. Так, многие компании уделяют все более пристальное внимание угрозам, исходящим от собственных сотрудников, в то время как за последние пять лет с ними было связано лишь 11% случаев успешной кражи данных.
Источники большинства утечек информации весьма разнородны, но даже при учете всех факторов персонал пострадавших компаний причастен лишь к каждой пятой из них. На долю исключительно внешних источников приходится 43% от всех случаев кражи данных, а при анализе смешанных схем участие сторонних организаций и бизнес-партнеров в компрометации важных сведений может достигать 74%.
В итоге компании тратят деньги на то, чтобы предотвратить угрозы там, где они могут появиться вместо того, чтобы сконцентрироваться на том, где они действительно появляются. К примеру, все усилия по ускорению процедуры установки обновлений ПО улучшают общий уровень безопасности лишь на 2%, в то время как простое устранение систем с паролями по умолчанию поднимает безопасность сразу на 25%.(...)
По материалам xakep.ru
Комментарии
Отправить комментарий