385
Thales: современная ситуация с защитой данных плачевна
В то время как цифровая трансформация предлагает огромные преимущества для предприятия и его клиентов, она же усложняет жизнь профессионалов в области информационной безопасности, которые находятся между двух огней. Они не только сталкиваются с очень сложной средой, в которой 60% организаций сообщают об утечках (30% – прошлом году), и с угрозами, возникающими из широкого спектра внешних, а также внутренних источников. Они также должны иметь дело с фундаментальным изменением характера средств и методов защиты.
Конфиденциальные данные клиентов, финансовые и другие – это самое важное, что может защитить организация, а неотъемлемой частью цифровой трансформации многих компаний является миграция этих данных из «запертых хранилищ», центров обработки данных, в облачные и другие среды, такие как мобильные устройства и Интернет вещей. Компания больше не может просто установить безопасный периметр и жить спокойно.
Один из основных выводов отчета – в действительности никто не защищен. Даже самые передовые компании становятся жертвами утечек, и наше исследование показывает, что чем выше уровень сложности, тем с большей вероятностью могут возникнуть проблемы.
64% из тех, кто тратит более 10% своего ИТ-бюджета на безопасность, говорят, что они столкнулись с утечками как минимум однажды, 34% из них – в прошлом году. Сравним это с организациями, которые тратят на 10% меньше своего бюджета на безопасность: 47% из них отмечают, что они сталкивались с утечками, 17% – в прошлом году.
Организациям стоит использовать многоуровневый подход к безопасности, и мы видим доказательства этого в нашем обзоре. Респонденты уделяют примерно равное внимание безопасности сети, приложений и данных: 36% – сеть, 34% – данные и 30% – безопасность приложений.
Организациям необходимо задействовать инструменты, которые позволят им управлять безопасностью даже в сложных ситуациях. Эти инструменты должны охватывать как традиционные локальные, так и современные облачные технологии, и помогать управлять шифрованием и токенизацией, которые обеспечивают лучшую защиту в современной среде угроз.
Безопасность мобильных платежей
Респонденты имеют широкий спектр проблем безопасности данных, связанных с технологиями мобильных платежей. Помимо мошенников, незначительно лидирующих в списке проблем, они указали на раскрытие информации, позволяющей установить личность, слабые протоколы аутентификации и потенциальное раскрытие информации о платежных картах. Основные методы решения проблем мобильных платежей включают использование надежного шифрования (31% респондентов), многофакторной аутентификации (30%) и строгие требования к паролям (30%).
Безопасность Интернета вещей
Основные проблемы безопасности данных, связанные с IoT, включают атаки на устройства IoT, отсутствие инфраструктуры и элементов управления, а также защиты конфиденциальных данных с помощью шифрования и токенизации. Для решения этих проблем безопасности IoT опрошенные предлагают: шифрование/токенизацию (42%), аутентификацию/цифровую идентификацию устройств IoT (41%) и защиту от вредоносных программ (40%). IDC отмечает, что для подавляющего большинства устройств Интернета вещей на рынке доступно довольно мало антивирусных программ. Этот вывод может указывать на желание респондентов видеть большинство этих средств доступными в продаже.
По материалам Thales
