Состояние корпоративной информбезопасности в Европе

Независимая исследовательская компания Lightspeed была уполномочена корпорацией Intel выяснить текущее положение дел в сфере информационной безопасности у ИТ-менеджеров стран Европы. Опрос проводился среди 1000 ИТ-менеджеров как из компаний малого, так и крупного бизнеса в июле 2007 года. В опрос было вовлечено по 100 респондентов из Великобритании, Германии, Испании, Италии, Нидерландов, Польши, России, Франции, Чехии и Швеции.

Результатом исследования стало определение основных тенденций, общих для всех стран, а также специфических проблем, с которыми ИТ-специалисты сталкиваются в каждой отдельной стране.

Безопасность остается проблемой номер один

Безопасность была обозначена 52% опрошенных как наиболее приоритетное направление в сфере ИТ. Разброс голосов колеблется от 35% в России до 59% в Германии. Пять лет назад лишь 37% опрошенных считали, что обеспечение безопасности должно быть наиболее приоритетным направлением. В тех компаниях, где количество служащих превышает 500 человек, 63% опрошенных называют безопасность важнейшим направлением в сфере ИТ. Разброс голосов в этих компаниях колеблется от 25% в России до 61% в Польше.

Внутренние и внешние угрозы

В приоритезации проблем, которые стоят перед ИТ-менеджерами компаний, произошли определенные изменения. Так, в 2006 году 66% опрошенных ИТ-специалистов в Европе отметили, что внутренние угрозы (такие как недопустимое поведение пользователей) представляют наибольшую угрозу корпоративным данным. В 2007 году лишь 24% опрошенных обозначили внутренние угрозы как наиболее острую проблему. В настоящее время одна треть опрошенных считает, что внешние атаки представляют наибольшую угрозу их сетям, в то время как влияние операционных систем и обновлений приложений (относящиеся к внутренним проблемам ИБ) упали в рейтинге опроса до 23%.

Цена безопасности в единицах времени

35% ИТ-менеджеров в Европе отметили, что тратят до 30% своего рабочего времени на решение проблем в сфере безопасности. 18% опрошенных тратят до 50% своего рабочего времени, пытаясь поддерживать безопасность своих сетей на должном уровне. В 25% крупных компаний (где более 500 сотрудников) ИТ-менеджеры тратят половину рабочего времени на то, чтобы поддерживать безопасность своих сетей на должном уровне. 25% опрошенных тратят до трех часов для ликвидации каждого отдельного инцидента в своих сетях, и 20% тратят менее часа на каждый отдельный инцидент.

Недостаток поддержки и финансирования

ИТ-менеджеры нуждаются в увеличении ресурсов для поддержания безопасности своих сетей. Наиболее остро эта проблема стоит в Польше и Германии, где соответственно 58% и 41% опрошенных ИТ-менеджеров считают, что их ИТ-бюджета на безопасность явно недостаточно. 30% опрошенных нуждаются в поддержке администрации, которая в свою очередь должна признать важность проблемы обеспечения безопасности.

Восток и Запад

ИТ-менеджеры Западной Европы сегодня дружно называют проблемой номер один в информбезопасности внешние угрозы. В Восточной Европе такого единодушия нет, и результаты опроса сильно меняются от страны к стране. Да и общее отношение к информбезопасности в разных странах Восточной Европы разное. Так, в Польше 49% опрошенных ИТ-специалистов считают безопасность приоритетным направлением, а в России — только 35%.