Инсайдеры подвинули вирусы на пьедестале
Очередной ежегодный опрос, проведенный Институтом Компьютерной безопасности, ознаменовал собой важную веху в истории информационной безопасности. Впервые за всю историю существования этого опроса компании заявили, что проблемы, связанные с инсайдерами, волнуют их больше, чем вирусные атаки. По мнению отдельных экспертов, в скором времени вирусы могут стать для компаний еще менее важными - их обойдет угроза потери носителей с важными данными.
12 ежегодный опрос CSI (Computer Security Institute - Институт компьютерной безопасности), в котором приняли участие 494 специалиста по безопасности из госучреждений и частных организаций, стал важной вехой в истории информационной безопасности. Впервые самой главной проблемой для себя компании назвали угрозу, исходящую от инсайдеров, а не от вирусных атак. Так, в 2006 г. с инсайдерской угрозой сталкивались 59% респондентов, а с серьезной вирусной проблемой - 52%. На третьем месте по опасности (50% респондентов) оказалась угроза потери носителей с конфиденциальными данными (прежде всего, ноутбуков).
Еще одним значимым итогом опроса CSI стал тот факт, что средний ущерб от проблем с безопасностью вырос в два раза - со $168 тыс. до $350 тыс. Подобный рост зафиксирован впервые за последние пять лет - до 2007 г. ущерб от безопасности только падал. "Специалисты давно говорили о росте сложности кибератак и профессионализма мошенников. Однако только в нынешнем году этот рост трансформировался в реальный ущерб для компаний",- заявил Роберт Ричардсон (Robert Richardson), автор исследования и директор CSI.
По мнению экспертов аналитического центра InfoWatch, угроза потери носителей может опередить вирусы уже в 2008 г., "поскольку к этому имеются все предпосылки. По крайней мере, опасность данной угрозы неуклонно растет, а опасность вирусов, напротив, неуклонно падает". Что же касается того факта, что инсайдеры обошли вирусы, то, как считает Алексей Доля, руководитель аналитического центра InfoWatch, "наконец-то, произошло то событие, которое должно было произойти. Еще лет пять назад было понятно, что инсайдерские угрозы опередят вирусы, но только сегодня эта тенденция оформлена официально. Мы находимся у истоков нового витка компьютерных угроз, связанных с внутренней безопасностью. Быть может, этот виток будет даже опаснее, чем череда вирусных эпидемий, которая наблюдалась на рубеже веков".
Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, отмечает, что "ничего удивительного в том, что вирусы были подвинуты с пьедестала нет. Учитывая, что антивирусы одни из старейших продуктов безопасности и их активно рекламировали всеми доступными методами должно было наступить время, когда вирусы уступили пальму первенства другим угрозам. В том, что инсайдерская угроза заняла первое место тоже нет ничего удивительного - об этой угрозе последнее время говорят в очень много. Это не значит, что раньше такой проблемы не было - просто настало время, когда технология борьбы с инсайдерами стала модной".
Стоит отметить, что, по мнению г-на Лукацкого, "надо заметить, что понятие инсайдерской угрозы в отчете CSI очень сильно отличается от того, что обычно подразумевают под этим в России. В частности в отчете эта угроза полностью звучит как "Insider abuse of Net access", т.е. злоупотребления при сетевом доступе (загрузка пиратского ПО или просмотр порносайтов в рабочее время). В то же время у нас под инсайдерской угрозой часто понимают утечку или кражу информации, произошедшую по вине сотрудников. Согласно отчету CSI эти угрозы занимают 7-е (неавторизованный доступ к информации), 10-е (кража данных сотрудников и клиентов) и 17-е (кража конфиденциальной информации или интеллектуальной собственности)".
Что же касается ущерба от проблем с безопасностью, Алексей Лукацкий считает, что "хотя в этом году и наметился рост ущерба в пересчете на одного респондента, но за последние 9 лет текущие цифры занимают третье место с конца. Например, в 2001 г. сумма ущерба составляла в среднем 3,15 миллиона долларов. С другой стороны, лидер среди угроз по их частоте находится всего лишь на шестом месте с точки зрения потерь от них. Первое место с почти трекхкратным отрывом занимает финансовое мошенничество. На втором месте по-прежнему вирусы и вредоносное ПО; на третьем - проникновение извне. Кража конфиденциальной информации в разрезе финансовых потерь находится на 4-м месте. Я не удивлюсь, если через пару лет основной угрозой назовут неосведомленность персонала в области безопасности. И это нормально. Нельзя все время "нести" один и тот же флаг - надо его регулярно менять".
12 ежегодный опрос CSI (Computer Security Institute - Институт компьютерной безопасности), в котором приняли участие 494 специалиста по безопасности из госучреждений и частных организаций, стал важной вехой в истории информационной безопасности. Впервые самой главной проблемой для себя компании назвали угрозу, исходящую от инсайдеров, а не от вирусных атак. Так, в 2006 г. с инсайдерской угрозой сталкивались 59% респондентов, а с серьезной вирусной проблемой - 52%. На третьем месте по опасности (50% респондентов) оказалась угроза потери носителей с конфиденциальными данными (прежде всего, ноутбуков).
Еще одним значимым итогом опроса CSI стал тот факт, что средний ущерб от проблем с безопасностью вырос в два раза - со $168 тыс. до $350 тыс. Подобный рост зафиксирован впервые за последние пять лет - до 2007 г. ущерб от безопасности только падал. "Специалисты давно говорили о росте сложности кибератак и профессионализма мошенников. Однако только в нынешнем году этот рост трансформировался в реальный ущерб для компаний",- заявил Роберт Ричардсон (Robert Richardson), автор исследования и директор CSI.
По мнению экспертов аналитического центра InfoWatch, угроза потери носителей может опередить вирусы уже в 2008 г., "поскольку к этому имеются все предпосылки. По крайней мере, опасность данной угрозы неуклонно растет, а опасность вирусов, напротив, неуклонно падает". Что же касается того факта, что инсайдеры обошли вирусы, то, как считает Алексей Доля, руководитель аналитического центра InfoWatch, "наконец-то, произошло то событие, которое должно было произойти. Еще лет пять назад было понятно, что инсайдерские угрозы опередят вирусы, но только сегодня эта тенденция оформлена официально. Мы находимся у истоков нового витка компьютерных угроз, связанных с внутренней безопасностью. Быть может, этот виток будет даже опаснее, чем череда вирусных эпидемий, которая наблюдалась на рубеже веков".
Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, отмечает, что "ничего удивительного в том, что вирусы были подвинуты с пьедестала нет. Учитывая, что антивирусы одни из старейших продуктов безопасности и их активно рекламировали всеми доступными методами должно было наступить время, когда вирусы уступили пальму первенства другим угрозам. В том, что инсайдерская угроза заняла первое место тоже нет ничего удивительного - об этой угрозе последнее время говорят в очень много. Это не значит, что раньше такой проблемы не было - просто настало время, когда технология борьбы с инсайдерами стала модной".
Стоит отметить, что, по мнению г-на Лукацкого, "надо заметить, что понятие инсайдерской угрозы в отчете CSI очень сильно отличается от того, что обычно подразумевают под этим в России. В частности в отчете эта угроза полностью звучит как "Insider abuse of Net access", т.е. злоупотребления при сетевом доступе (загрузка пиратского ПО или просмотр порносайтов в рабочее время). В то же время у нас под инсайдерской угрозой часто понимают утечку или кражу информации, произошедшую по вине сотрудников. Согласно отчету CSI эти угрозы занимают 7-е (неавторизованный доступ к информации), 10-е (кража данных сотрудников и клиентов) и 17-е (кража конфиденциальной информации или интеллектуальной собственности)".
Что же касается ущерба от проблем с безопасностью, Алексей Лукацкий считает, что "хотя в этом году и наметился рост ущерба в пересчете на одного респондента, но за последние 9 лет текущие цифры занимают третье место с конца. Например, в 2001 г. сумма ущерба составляла в среднем 3,15 миллиона долларов. С другой стороны, лидер среди угроз по их частоте находится всего лишь на шестом месте с точки зрения потерь от них. Первое место с почти трекхкратным отрывом занимает финансовое мошенничество. На втором месте по-прежнему вирусы и вредоносное ПО; на третьем - проникновение извне. Кража конфиденциальной информации в разрезе финансовых потерь находится на 4-м месте. Я не удивлюсь, если через пару лет основной угрозой назовут неосведомленность персонала в области безопасности. И это нормально. Нельзя все время "нести" один и тот же флаг - надо его регулярно менять".
Ещё новости по теме:
18:20