«Більшість організацій поспішає придбати останні пристрої розробників технологічної продукції, не враховуючи, як це може вплинути на безпеку», — вважає Джей Лик, директор відділу по захисту інформації The Blackstone Group.
У ході вже 11-го за рахунком щорічного дослідження Global Information Security Survey, в якому брали участь 9600 представників різних організацій, вдалося з’ясувати, що втрати ряду компаній від певних інформаційних витоків перевищували 10 мільйонів доларів. Це на 75% більше аналогічного показника дворічної давності. Загальна вартість збитків від кібератак також збільшується — з 2012 по 2013 роки вона зросла на 9%.
Ясно одне: організації воліють не витрачати на технології, які дозволяють боротися з активністю в кіберпросторі. Згідно з дослідженням, аналіз по частині шкідливого ПЗ проводить 51% компаній, що брали участь в дослідженні, інспектування мережевого трафіку — 41%, перевірку девайсів здійснюють 34%, поглиблену перевірку пакетів даних — 27%, моделювання загроз — 21%.
Оцінка рівня укомплектованості персоналу є не такою вже простим завданням, як вважає Джон Пескаторе, директор відділу з вивчення нових загроз в SANS Institute. Один із способів оцінки укомплектованості персоналу, на думку співробітника SANS Institute, — порівняти чисельність фахівців, що займаються питаннями безпеки, з загальною кількістю персоналу. Також можна порівняти з кількістю співробітників служби безпеки, які працюють в інших компаніях.
Що стосується витрат, то, як мінімум, протягом наступних кількох років буде доцільним вкладення кошти в підбір фахівців. Згідно з результатами недавнього дослідження, в минулому році по всьому світу працювало близько 2,25 мільйона професіоналів у сфері інформаційної безпеки. За два роки ця цифра, за прогнозами, може збільшитися до 4,25 мільйона чоловік. Експерти припускають, що чисельність кваліфікованих фахівців скоротиться на 47%.
Ще один спосіб оптимізувати споживаний на безпеку бюджет — переконатися, що він насправді відповідає поточним вимогам. «Дуже часто купується» стограммное «забезпечення (абсолютно непотрібне ПЗ), — говорить Джаввад Малик, аналітик The 451 Group. — Під час нашого опитування жоден респондент не сказав, що в його компанії існує практика списання старої IT-продукції».
У деяких компаніях описана ситуація повторюється з року в рік: організації купують нові програми та програми, але тим не менш не відмовляються від старих, навіть незважаючи на те, що старі розробки недостатньо ефективні. «Вони бояться, що це може на щось вплинути, побоюються, що робота старого ПО занадто тісно пов’язана із загальною системою, навіть незважаючи на те, що від програми немає ніякої користі», — пояснює аналітик.
Енді Елліс з Akamai Technologies каже, що це дуже поширене явище, коли купується охоронне устаткування, звертатися до яких ніхто зі співробітників належним чином не вміє, або ж коли на навчання персоналу не виділяється достатньо коштів. Перш, ніж купувати продукти класу SIEM, файерволц або ж програмне забезпечення для аналізу вірусних загроз, Елліс радить замислитися над деякими питаннями.
- Чи співробітники, які знають, як використовувати певну систему?
- Чи зможуть вони встановити, користуватися і усувати неполадки системи?
- Наскільки ефективна система?
Негативні відповіді на зазначені питання можуть свідчити про те, що покупка була необдуманої, але й позитивні відповіді не завжди вказують на доцільно складений бюджет. Однак, принаймні, це доводить, що гроші не були викинуті на вітер, вважає аналітик, за спостереженнями якого багато компаній купують апаратуру, що не приносить взагалі ніякої користі лише тому, що оператори не вміють її толком налаштувати.