Самооценка степени защищенности в Европе и США

Самооценка степени защищенности в Европе и США Содержание:

Европа все еще неоднородна
Американцы уверены в защищенности своих ИС

Как показывают результаты исследований, проведенных различными исследовательскими компаниями в Европе и США, специалисты разных стран по-разному оценивают основные угрозы и степень защищенности своих ресурсов.

Европа все еще неоднородна

 
Согласно исследованию, проведенному специалистами по безопасности компании Evidian, европейские компании различаются по уровню потенциальной угрозы бизнесу со стороны вирусов, хакерских атак и других видов компьютерных диверсий. Evidian провел опрос сотрудников 250 компаний в области финансов, розничных продаж и в государственном секторе Великобритании, Франции, Германии, Италии, странах Бенилюкса, Скандинавии и Испании, спрашивая руководителей информационных отделов и директоров о том, что, по их мнению, является сегодня главной угрозой, какие меры необходимо предпринимать, чтобы противостоять этой угрозе, и какие части их внутренних систем являются наиболее уязвимыми.

Во Франции, странах Бенилюкса, Испании и Германии главной угрозой считаются вирусы — 40% компаний рассматривают этот тип угрозы как наиболее распространенный. В Великобритании самое большое беспокойство вызывают предумышленные компьютерные диверсии со стороны служащих или бывших служащих, в то время как в Скандинавии большинство компаний важнейшим был назван случайный ущерб, причиненный служащими компании. В Италии особое беспокойство вызывают финансовые мошенничества.

Исследование Evidian также выявило значительные различия во мнениях о сферах деловой инфраструктуры, воспринимаемых как области повышенного риска. В Германии и Испании большинство опрошенных считают, что более всего в защите нуждаются внутренние сети, в то время как во Франции, Скандинавии и странах Бенилюкса наиболее уязвимыми считаются интернет-сайты. В Великобритании объектами повышенного риска считаются корпоративные базы данных.

Американцы уверены в защищенности своих ИС

Шестое ежегодное исследование «Компьютерная преступность и безопасность» проводимое Институтом компьютерной безопасности (Computer Security Institute, CSI) при участии группы изучения компьютерных вторжений Федерального бюро расследований США (Federal Bureau of Investigation, FBI) представило современный взгляд на влияние компьютерной преступности в Соединенных Штатах. Ответы 538 специалистов-практиков в области компьютерной безопасности, работающих в американских корпорациях, правительственных, финансовых и медицинских учреждениях и университетах, подтверждают тот факт, что угроза компьютерных преступлений и других нарушений информационной безопасности непрерывно повышается и финансовые потери от такого рода деятельности растут.

Так, 85% процентов опрошенных (прежде всего из больших корпораций и правительственных учреждений) обнаруживали нарушения компьютерной защиты в течение последних двенадцати месяцев. 35% (186 опрошенных) хотели или имели возможность определить размер своих финансовых убытков и сообщили о потерях в размере 377 828 700 долл.. Потери 249 респондентов в 2000 году насчитывали 265 589 940 долл. В среднем за период с 1997 по 1999 год эта сумма составляла 120 240 180 долл. в год.

Опрос 170 руководителей информационных служб в ходе исследования CIO KnowPulse Poll, проведенного в 2001 году, показал, что большинство (67%) руководителей информационных служб не совсем уверены или совсем не уверены в том, что меры правового характера являются достаточными для защиты их компьютерных систем от угрозы вторжений. Так, только 27% более-менее уверены в действенности подобных мер, только 2% достаточно уверены и 2% — абсолютно уверены. В то время как почти половина (49%) руководителей информационных служб заявили о том, что за последний год принимали дополнительные меры для обеспечения защиты информационных систем, более трети опрошенных (39%) все еще не приглашают в штат и не нанимают по контракту специалистов в области информационной безопасности.

Что касается национальной безопасности, то мнения руководителей информационных служб разделились по уровню доверия, имеющимся в настоящее время технологиям, планам и процедурам в плане защиты важнейших национальных инфраструктур. В предположении, что следующее нападение на Соединенные Штаты могло бы быть кибератакой, только немногим более половины (54%) руководителей информационных служб высказали уверенность (от небольшой до абсолютной) в способности страны защитить свои важнейшие инфраструктуры. Остальные не очень уверены (32%) или совсем не уверены в этом (13%).


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS