Согласно исследованиям аналитической фирмы Frost & Sullivan, за последние 12 месяцев 72% крупных мировых компаний из списка Global 2000 фиксировали на своих сетях пять (или более) инцидентов безопасности, вызванных нарушением защиты сети.
По данным опроса, большинство из них связаны с недостаточным контролем внутреннего периметра. Мониторинг устройств является самой сложной задачей управления, несмотря на увеличение инвестиций в технологии управления безопасностью. Основная проблема, выявленная аналитиками, – безопасность ПК пользователей в составе сети, ее считают главной почти треть компаний из США, 19% фирм-респондентов из Великобритании и 50% – из Германии, сообщивших о пяти и более инцидентах безопасности. Серверы компаний, выполняющие роль шлюзов, были атакованы у 27% компаний из США, 19% фирм Великобритании и 36% немецких компаний.
Обычно администраторы сетевой безопасности ИС для управления и защиты конечных пользователей используют программных агентов, но огромный поток успешных атак вызывает снижение доверия к этим средствам, что и показало исследование. По данным Frost & Sullivan, 37% респондентов считают агентов не эффективным средством защиты для ПК, 35% – не доверяют агентам для мобильных устройств, 28% – агентам, обеспечивающим шифрование, и 27% – защищающих от вирусов. Среди слабых мест корпоративной сети 44% респондентов указали межсетевые экраны, 40% – средства оценки уязвимостей и 40% – расширенные средства определения угроз.
Аналитики выявили и другую серьезную проблему: в большинстве ИС компаний существуют области, которые невозможно контролировать должным образом. Причина в том, что во многих организациях технологии сетевой безопасности становятся «замкнутым пространством», взаимодействие с продуктами которого других составляющих ИС мало или вообще отсутствует. Очевидно, что трафик неизвестных приложений, устройств и пользователей создает условия для нарушения безопасности корпоративной сети. Аналитики отмечают, что сегодня в корпоративных сетях существует множество уязвимых точек доступа, и их число растет с увеличением количества приносимых служащими для работы собственных мобильных устройств и «Интернет-вещей», повышая вероятность атак.
Межсетевые экраны, оценка уязвимостей и использование автоматизированных профессиональных продуктов управления безопасностью в «опасных зонах», все эти средства в сочетании с системами предотвращения атак, системами информационной безопасности и управления инцидентами и антивирусным ПО смогут предотвратить вторжение в ИС компании или намного снизить ее вероятность. Но, чтобы обеспечить защиту, все технологии и продукты должны работать совместно, предупреждают аналитики.