Исследования мнений 1050 руководителей в области ИТ, проведенное компанией Gemalto по всему миру показывают, что на предприятиях полагают, что защита периметра обеспечивает их безопасность, причем большинство (94%) считают ее достаточно эффективной для того, чтобы не допустить несанкционированных пользователей в их сети. И, тем не менее, 65% не уверены в том, что их данные будут защищены, если периметр будет нарушен, что немного меньше по сравнению с показателями прошлого года (69%). Несмотря на это, почти каждые шесть из 10 (59%) организаций сообщают, что, по их мнению, все их конфиденциальные данные защищены.
Многие компании продолжают уделять первостепенное внимание защите периметра, не понимая, что она, по большей степени, неэффективна в случае сложных кибератак. Согласно результатам исследований, 76% заявили, что их организация увеличила инвестиции в такие технологии защиты периметра, как брандмауэры, IDPS, антивирусы, фильтрация контента и обнаружение отклонений от нормального состояния, чтобы защититься от внешних злоумышленников. Несмотря на эти инвестиции, две трети (68%) считают, что неавторизованные пользователи могут получить доступ к их сети, что делает их защиту периметра неэффективной.
Эти данные свидетельствуют о недостаточной уверенности в используемых решениях, особенно, если за последние 12 месяцев более четверти (28%) организаций пострадали от взлома защиты периметра. В действительности, ситуация выглядит хуже, если учесть, что в среднем только 8% взломанных данных было зашифровано.
Подрывает доверие к компаниям и то, что более половины респондентов (55%) не знают, где хранятся их конфиденциальные данные. Кроме того, более трети компаний не шифруют ценную информацию, такую, как информация об оплате (32%) или о клиенте (35%). Это означает, что, если данные будут украдены, хакер будет иметь полный доступ к этой информации и сможет использовать ее для совершения преступлений, в том числе кражи персональных данных, финансовых махинаций или атаки в целях вымогательства выкупа.
«Понятно, что существует различие между тем, как организации воспринимают эффективность защиты периметра, и реальностью, — отметил Джейсон Харт (Jason Hart), вице-президент и главный технический директор по защите данных в Gemalto. — Поверив, что их данные в безопасности, компании не уделяют внимания мерам, необходимым для защиты данных. Компаниям необходимо знать, что хакеры охотятся за самым ценным, что у них есть — данными. Важно сосредоточиться на защите этого ресурса, иначе реальность неизбежно преподнесет горький урок тем, кто этого не сделает».
В мае 2018 года вступит в силу Генеральный регламент о защите персональных данных (GDPR), и во избежание риска административных штрафов и подрыва своей репутации компании должны отдавать себе отчет, насколько они соответствуют этому закону в обеспечении надлежащей защиты персональных данных. Тем не менее, более половины респондентов (53%) говорят, что они не считают, что смогут полностью соответствовать GDPR в мае следующего года. В течение оставшегося неполного года компании должны начать вводить скорректированные протоколы безопасности, чтобы соответствовать GDPR, в том числе шифрование, двухфакторную аутентификацию и стратегии управления ключами.
Харт продолжает: «В последние 12 месяцев инвестиции в кибербезопасность стали более ориентированными на бизнес. Вместе с тем, вызывает беспокойство то, что немногие обеспечивают адекватную защиту наиболее уязвимым и важным данным, которые у них хранятся, или хотя бы понимают, где они хранятся. Это является преградой для соблюдения требований GDPR, и вскоре компании, которые не улучшат свою кибербезопасность, столкнутся с серьезными юридическими, финансовыми и репутационными последствиями».