Исследование систем безопасности, проведенное компанией «Делойт», свидетельствует о том, что компании сектора высоких технологий и СМИ подвержены компьютерным атакам

- 50% компаний сообщили о случаях компьютерных атак в течение последних 12 месяцев.
- 50% атак были внутренними при этом возрастающую угрозу представляют карты памяти на 64 гигабайта.
- только 4% компаний уверены, что предпринимают достаточные меры для решения проблем безопасности.

Консалтинговая фирма «Делойт» выпустила отчет «Обеспечение защиты электронных данных», в котором высказывается тезис о том, что зависимость компаний отрасли высоких технологий, СМИ и телекоммуникаций от цифровой информации и технологий является причиной их уязвимости перед возможными атаками. Более 50% компаний, участвовавших в опросе, сообщили о проблемах систем безопасности, имевших место в течение последних 12 месяцев, треть из которых привела к значительным финансовым убыткам. (С полной версией отчета на русском языке вы можете ознакомиться в приложении.)

Майк Мэддисон, директор по информационным технологиям отделения по оказанию услуг в области управления рисками, так комментирует сложившуюся в отрасли ситуацию: «Компании отрасли высоких технологий, СМИ и телекоммуникаций особенно подвержены атакам, направленным  на системы безопасности, так как их деятельность все в большей степени связана с цифровой информацией и технологией.  Все телекоммуникации - от телефонной связи до обычных телевизионных передач - сегодня производятся и транслируются в виде последовательности нулей и единиц, что делает их уязвимыми для заражения вирусом, атак и хищения».

Отчет, основанный на исследовании работы служб безопасности компаний отрасли высоких технологий, СМИ и телекоммуникаций разных стран, показал, что многие компании недооценивают необходимость обеспечения безопасности.  Большинство компаний не выделяют достаточно времени, средств и ресурсов для обеспечения соответствующей защиты своего бизнеса.  Так, в то время как возможность финансовых убытков признается, из виду часто упускаются нематериальные факторы, такие как дискредитация бренда, неудовлетворенность клиентов, утрата доли на рынке и потеря эффективности.

Джеймс Александэр, директор по информационным технологиям компании «Делойт», полагает, что «компании отрасли высоких технологий, СМИ и телекоммуникаций должны признать, что они являются привлекательной целью для компьютерных атак.  Информационный контент компаний, работающих в сфере СМИ, составляет основу глобального рынка нелегального скачивания и контрафактных товаров; телекоммуникационные операторы все в большей степени становятся средством передачи информации на электронные устройства дома и офиса».

Скрытый враг
Больше всего внимания привлекают внутренние угрозы безопасности, такие как вирусы и «черви»; на борьбу с ними уходит львиная доля ресурсов.  Тем не менее, риски от внутренних угроз, таких как мошенничество, неправомерные действия сотрудников и человеческий фактор, могут быть столь же высокими.  50% компаний, подвергшихся атакам в течение последних 12 месяцев, были атакованы изнутри.  Это не вызывает удивления, если учесть, что портативные устройства для хранения данных, такие как карты памяти, на сегодняшний день способны хранить огромное количество конфиденциальной информации. Поэтому многие компании отрасли высоких технологий, СМИ и телекоммуникаций не очень уверены в надежности своей внутренней ИТ-инфраструктуры, а 83% компаний обеспокоены возможностью совершения сотрудниками неправомерных действий с применением информационных систем.

Открыты для нападения
Большинство опрошенных компаний сферы высоких технологий, СМИ и телекоммуникаций утверждают, что обеспечение безопасности сводится к базовым мерам, таким как установка сетевых защитных экранов, противовирусных приложений, фильтрация спама и создание виртуальных частных сетей.  При этом более сложным угрозам безопасности не уделяется достаточно внимания.  Например, фишинг (кража личной информации путем создания веб-сайта под видом реально существующей  компании) считается основной угрозой для компаний сферы высоких технологий, СМИ и телекоммуникаций, однако только 18% компаний в настоящее время внедрили анти-фишинговые технологии.

Сохранение бизнеса
Прекращение бизнеса по причине нарушения безопасности вызывает значительную обеспокоенность в сегодняшних условиях, когда компании отрасли высоких технологий, СМИ и телекоммуникаций начинают испытывать все большую зависимость от цифровой информации и технологий.  В таких видах бизнеса, как цифровое телевидение и радио, онлайновые продажи музыкальных файлов и телефонные системы, построенные на технологии VoIP, атаки, направленные на поражение систем безопасности, могут привести к полной остановке деятельности.  Это относится и к интернет-рекламе, и к распространению цифровых носителей информации.  В таких компаниях вынужденное прекращение предоставления услуг может привести к потере клиентов и выручки.

Несмотря на распространение угрозы остановки бизнеса, исследование свидетельствует о том, что только 48% компаний применяют общекорпоративную программу управления непрерывностью бизнеса.  Этот показатель намного ниже, чем средние показатели в других отраслях.  Например, недавнее исследование в различных сферах бизнеса в США показало, что 83% опрошенных компаний разработали формально зафиксированные планы обеспечения непрерывности бизнеса.

Александэр делает следующий вывод: «Тщательно структурированная и контролируемая безопасность может и не являться существенным источником устойчивого конкурентного преимущества, но, безусловно, является важнейшим элементом любого развитого и хорошо организованного предприятия 21-го века.  Тот факт, что всего 4% опрошенных компаний уверены, что они предпринимают достаточные меры для устранения проблем безопасности, а 54% ссылаются на бюджетные ограничения и отсутствие поддержки со стороны руководства в качестве основных проблем, возникающих при достижении целей обеспечения безопасности, вызывает обеспокоенность.
Клиенты проявляют большое доверие к современным технологическим компаниям, и все больше склонны переходить к тем из них, которые могут продемонстрировать понятный и эффективный подход к защите всех их цифровых активов, процессов и операций.

Возрастающая уязвимость компаний отрасли высоких технологий, СМИ и телекоммуникаций перед компьютерными атаками означает, что безопасность больше не воспринимается как незначительный технический вопрос, которым должен заниматься отдел ИТ.  Компании отрасли должны воспринимать устранение проблем безопасности в качестве основного требования бизнеса и обязательной составляющей стратегии».

Об исследовании
Компания «Делойт» провела это исследование с тем, чтобы помочь компаниям отрасли высоких технологий, СМИ и телекоммуникаций оценить объем инвестиций, вкладываемых в обеспечение безопасности, и ее эффективность по сравнению с аналогичными компаниями в разных странах мира.  Информация получена в ходе специально организованных, в основном личных, встреч специалистов по информационным технологиям компании «Делойт» и представителей 150 компаний отрасли высоких технологий, СМИ и телекоммуникаций. Представителями компаний-респондентов, как правило, выступали директора по информационной безопасности, директора по безопасности или группы специалистов по управлению безопасностью.
В результате исследования удалось установить виды угроз безопасности, вызывающие наибольшую обеспокоенность, и уровень привлечения ресурсов для их устранения.  Исследование также показало, какие технологии внедряются для повышения безопасности, и позволило оценить эффективность инвестиций в информационную безопасность компаний отрасли высоких технологий, СМИ и телекоммуникаций.

Исследование охватило компании отрасли высоких технологий, СМИ и телекоммуникаций более 30 стран всех крупнейших регионов мира.

О «Делойте»
«Делойт» в СНГ является фирмой, представляющей объединение «Делойт Туш Томацу» в СНГ. «Делойт» в СНГ является одной из ведущих национальных аудиторско-консультационных фирм, предоставляющих услуги в области аудита, налогообложения, управленческого и финансового консультирования с использованием потенциала около 2200 специалистов в Москве, Санкт-Петербурге, Южно-Сахалинске, Киеве, Минске, Баку, Тбилиси, Алматы, Астане, Атырау, Бишкеке, Ташкенте и Душанбе. «Делойт» заработал репутацию лучшего работодателя за реализацию инновационных программ в области развития кадровых ресурсов, и прилагает все усилия, чтобы способствовать успеху своих клиентов и своих сотрудников.

«Делойт Туш Томацу» представляет собой объединение фирм, приверженных идеям достижения совершенства в предоставлении профессиональных услуг и консультаций. Мы занимаемся обслуживанием клиентов, используя единую международную стратегию, реализуемую с учетом местных условий в почти 150 странах мира. Имея в своем распоряжении значительный интеллектуальный капитал 135,000 человек в разных странах мира, наши фирмы (включая их филиалы) предоставляют услуги в четырех областях: аудит, налогообложение, управленческий консалтинг и корпоративные финансы. Наши фирмы обслуживают более половины крупнейших компаний мира, а также крупные национальные предприятия, государственные органы, компании, занимающее видное положение на местном рынке, и быстро растущие частные фирмы.

Компания «Делойт Туш Томацу» зарегистрирована в соответствии со швейцарским законодательством (как объединение), и таким образом ни «Делойт Туш Томацу», ни фирмы, входящие в ее состав, не несут какой-либо ответственности за действия или упущения друг друга. Каждая из фирм, входящих в состав «Делойт Туш Томацу», является отдельным и независимым юридическим лицом, работающим под названием «Делойт», «Делойт и Туш», «Делойт Туш Томацу» или другими аналогичными наименования.

Описываемые здесь услуги предоставляются фирмами, входящими в состав «Делойт Туш Томацу», а не самим объединением «Делойт Туш Томацу». В связи с требованиями в области регулирования и по другим причинам отдельные фирмы, входящие в состав «Делойта», не предоставляют услуги во всех областях, перечисленных выше.