Cisco: разрыв шаблона в ИБ

Компания Cisco опубликовала результаты ежегодного обзора рынка информационной безопасности. Исследователи опросили ИБ-руководителей 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии, а затем сравнили их мнения с результатами тестирования защищенности корпоративных систем. Обнаружился некоторый разрыв между представлениями руководства ИБ подразделений и реальным положением дел.

Так, по данным опроса более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. А вот проверка наличия обновлений программного обеспечения показала печальную картину: 60% опрошенных компаний обновляют ПО несвоевременно, и только 10% пользователей браузера IE применяют его последнюю версию. Хотя в прошлом году обнаружилась уязвимость в библиотеке OpenSSL, исследование показало, что «возраст» более половины её установок (56%) – свыше четырех лет. А ведь своевременное устранение уязвимостей – лучшая профилактика хакерских атак! Мало того, в России ситуация может быть ещё хуже: под давлением регуляторов у нас широко распространена «бумажная» безопасность.

«Службы ИБ сейчас находятся между двух огней, между общественностью и регуляторами, поэтому не всегда могут адекватно оценивать свои действия», –  отмечает Алексей Лукацкий, бизнес-консультант Cisco по информационной безопасности. При этом кадров для ИБ-отделов катастрофически не хватает, и службы безопасности не могут справляться с возросшим потоком проблем.

В частности, Стивен Рэнсом-Джонс, ведущий специалист по ИБ-технологиям компании Neohapsis, констатирует: «Мы все сталкиваемся с дефицитом кадров в области ИБ. По некоторым оценкам, в мире есть потребность более чем в 1 млн таких профессионалов. Отделы ИБ перегружены, организациям непросто находить и удерживать в штатах специалистов по информационной безопасности. Несмотря на все усилия, недоукомплектованные службы ИБ часто не справляются с потоками уведомлений систем безопасности, нормативных требований и служебных задач».
Как свидетельствует отчёт Cisco, потребность в ИБ-специалистах выросла за прошедший год в 12 раз. При этом системы образования практически всех стран, включая Россию, не могут быстро подготовить необходимое число квалифицированных кадров в области ИБ. Для решения проблемы защиты информационных ресурсов Лукацкий рекомендует отделам ИБ больше использовать ресурсы пользователей.

По результатам исследования компания Cisco сформулировала «Манифест информационной безопасности», принципы которого таковы.

Видимо, по указанным принципами Cisco планирует развивать собственные продукты, но пока это не декларируется. По словам Лукацкого, у Cisco сейчас – «тихое время», в которое представители компании не могут раскрывать планы её дальнейшего развития и выпуска продуктов.