USD 81.65 ЕВРО 94.75

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Netwrix обнародовала данные исследования о проблемах безопасности облачных приложений

Новости компаний



Ирвин (Калифорния, США) — Санкт-Петербург (Россия), март 2018 — Компания Netwrix представила результаты своего исследования «2018 Netwrix Cloud Security Report», посвященного вопросам безопасности облачной инфраструктуры. Согласно отчету — в 40% случаев организации обвиняют собственных IT-специалистов в ИБ инцидентах. Помимо IT служб, ответственность ложится на облачных провайдеров и корпоративных пользователей.

Компания Netwrix — международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования Netwrix Cloud Security Report. Цель исследования: выявить актуальные проблемы в защите данных, хранящихся в облаке, узнать мнение специалистов об облачных технологиях и необходимости их использования, а также изучить способы повышения безопасности данных, которые используются компаниями ежедневно.

Исследование 2018 Netwrix Cloud Security Report проводилось в ноябре-декабре 2017 года. В нем приняли участие 853 компании из разных отраслей и сегментов рынка. Опрос проводился среди заказчиков из США, Европы, России, стран СНГ и Азии. Все опрошенные компании ежедневно используют облачные технологии в своей работе.

В результате анализа полученных данных выяснилось, что:

  • Наиболее распространенные проблемы безопасности облачных приложений остались неизменными с прошлого года. Это риск несанкционированного доступа (69%), вредоносные программы (50%), невозможность контролировать деятельность собственных сотрудников (39%).
  • Почти половина (45%) компаний считает своих сотрудников самой серьезной угрозой безопасности данных. Несмотря на то, что большинство атак, которым компании подвергались в течении года, были внешними — 39% организаций обвиняют своих IT-специалистов, 33% компаний обвиняют корпоративных пользователей и 33% — облачных провайдеров.
  • Большинство компаний по-прежнему не готовы противостоять инсайдерским угрозам, поскольку они не имеют полного контроля за происходящим в инфраструктуре и не могут контролировать действия пользователей. Доля организаций, которые имеют полное представление о деятельности IT команд, составляет 28%. Контроль за действиями бизнес-пользователей осуществляют 17% компаний. Контроль действий третьих лиц с санкционированным доступом — 12% компаний. Контроль за действиями поставщиков услуг — 9%.
  • Только 66% опрошенных отметили, что топ менеджмент компании поддерживает их инициативы по обеспечению безопасности облачных данных.
  • 42% организаций готовы расширить использование облачных технологий для своих нужд, 47% не готовы по одной или нескольким причинам. В 2016 году большинство компаний (86%) заявляли о неготовности миграции в облако. В 2017 году треть из них (31% респондентов) отметили, что планируют полностью перенести данные в облако в ближайшие пять лет.
  • Большинство опрошенных планируют начать использовать облака для хранения конфиденциальных данных: данные заказчиков (50%), данные сотрудников (45%) и коммерческая информация (37%).
  • Среди способов повышения безопасности данных в облаке отмечаются: обучение сотрудников (55% опрошенных), соблюдение строгих политик безопасности (53%), внедрение специализированных ИБ решений (39%).

«Хотя большинство совершенных атак были внешними, клиенты облачных сервисов, в основном, обвиняют своих собственных пользователей, видя в них самую серьезную угрозу безопасности данных. Почему так? Даже если сотрудники не совершают преднамеренных действий по краже данных — их ошибки, небрежное отношение к паролям, невнимательность — могут способствовать утечкам. Для своевременного обнаружения ИБ угроз необходим комплексный подход, включающий три основных компонента: обучение сотрудников, поддержка высшим руководством инициатив в области безопасности и полный контроль действий пользователей», — отмечает Michael Fimin, CEO и соучредитель компании Netwrix.

Скачать результаты исследования (pdf): www.netwrix.com/go/2018cloudsecurityreport.

Источник: https://www.netwrix.com/ru/netwrix_survey_39_per_cent_of_organizations_blame_their_own_IT_teams_for_security_incidents_in_the_cloud.html

О компании Netwrix

Netwrix Corporation — международная компания, основанная в 2006 году, специализирующаяся на разработке программных решений для всестороннего аудита ИТ-инфраструктуры. Netwrix Corporation обладает развитой партнерской сетью, которая включает известных поставщиков программного обеспечения и дистрибьюторов. Представительства компании открыты в США, России и Европе. Более подробную информацию о компании можно получить на корпоративном сайте www.netwrix.ru