На некоторые направления IT-безопасности расходуется чересчур много средств, в то время как другие области остаются катастрофически недофинансированными. Таким мнением поделился вице-президент компании Verizon Business Питер Типпетт. "В итоге вхолостую тратится до 40% денег, выделяемых на IT-безопасность", — уверен эксперт.
Он отметил, что многие компании уделяют все более пристальное внимание угрозам, исходящим от собственных сотрудников, в то время как за последние пять лет с ними было связано лишь 11% случаев успешной кражи данных.
На долю исключительно внешних источников приходится 43% от всех случаев кражи данных, а при анализе смешанных схем участие сторонних организаций и бизнес-партнеров в компрометации важных сведений может достигать 74%. В итоге компании тратят деньги на то, чтобы предотвратить угрозы там, где они могут появиться вместо того, чтобы сконцентрироваться на том, где они действительно появляются, пишет ХАКЕР.ру.
К примеру, все усилия по ускорению процедуры установки обновлений ПО улучшают общий уровень безопасности лишь на 2%, в то время как простое устранение систем с паролями по умолчанию поднимает безопасность сразу на 25%.
Питер Типпетт поясняет, что организации могут снизить риски на величину до 85%, если определятся с точным местонахождением своих серверов, местами хранения информации и типами соединений между всем этим.
Эксперт также отметил, что компании тестируют отдельные машины в 10 раз чаще, чем сети целиком, тогда как все должно быть с точностью до наоборот. Он убежден, что оценка безопасности общей сетевой инфраструктуры – это важнейшая часть любой программы по защите информации. Тем не менее, очень многие пренебрегают ею.
