Аутсорсинг услуг в области безопасности становится все более распространенным явлением

Symantec опубликовала результаты очередного отчета под названием 2009 Managed Security in the Enterprise Report, в котором содержатся данные относительно использования предприятиями аутсорсинга услуг в области безопасности.

Исследование, в котором приняли участие 1000 ИТ-менеджеров в США и европейских странах, и которое проводилось в январе 2009 года, показало, что за последние два года значительно усилились риски и интенсивность реальных атак, и ожидается, что в последующие два года эта тенденция сохранится. Почти все опрошенные организации (98 %) понесли ощутимые потери от этого. Это усиление риска и интенсивности атак совпало со временем, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате, например, большинство предприятий США (61 %) переходит к освоению аутсорсинга услуг безопасности.

В отчете также подчеркивается, что в последние несколько лет киберугрозы продолжают раси высокими темпами. Почти половина предприятий в США (46 %) сообщили, что за последние два года интенсивность киберугроз в какой-то мере или значительно усилилась, и ожидают дальнейшего некоторого/значительного усиления в ближайшие два года. За двухлетний период 88 % опрошенных стали жертвами кибератак, а 31 % регулярно испытывают такие атаки, причем 10 % подвергаются масштабным атакам.

В ответ на просьбу расположить различные риски в порядке их значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (тех, кто считает именно это основными угрозами оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм).

Не удивительно, что эти атаки приводят к значительным потерям. Почти все (98 %) понесли те или иные потери, причем на 46 % предприятий имели место простои, на 31 % - кража персональной информации о клиентах или сотрудниках, а у 25 % произошла утечка корпоративных данных.

Предприятиям стало труднее обеспечивать безопасность: остро стоит проблема дефицита кадров

Половина опрошенных (49 %) сообщают, что им стало в какой-то мере/значительно труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд факторов, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты.

Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат в какой-то мере или значительно недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно.

Поскольку проблема выходит за рамки возможностей ИТ-подразделений, обеспечить безопасность собственными силами становится все более и более сложно. В числе причин, называемых ИТ-менеджерами в качестве основных аргументов при переходе на аутсорсинг услуг в сфере безопасности, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности по снижению рисков для безопасности.