Вестник цифровой трансформации CIO.RU

Каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с правами доступа
Каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с правами доступа




11:56 18.05.2021  |  2069 просмотров



По данным «Ростелеком-Солар», 20% компаний в прошлом году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов.

Несанкционированный доступ зачастую оборачивается для компаний самыми серьезными последствиями. Это и мошеннические действия с клиентскими данными, и нанесение вреда инфраструктуре компании, и финансовый и репутационный ущерб. У всех на слуху случаи, когда в результате неправомерного доступа к клиентским базам данных, хранящимся в банках, мошенники успешно выводят со счетов денежные средства. Широко известны инциденты вмешательства спецслужб в работу критически важных объектов других стран с помощью скомпрометированного доступа, например, спецслужб США в иранскую ядерную программу. Подобных примеров масса, а значит, компаниям необходимо уже сейчас заняться выстраиванием системы безопасного доступа в своей инфраструктуре.

При этом ни одна компания из опрошенных аналитиками не отметила наличия полной автоматизации управления правами доступа. Это означает, что в каждой российской компании имеется практика их предоставления в ручном режиме, что часто приводит к ошибкам – накоплению у сотрудников избыточных прав доступа, несвоевременной блокировке доступа при увольнении и прочим. Следствием этого являются инциденты ИБ, финансовый и репутационный ущерб для организации.

В то же время, как видно из результатов исследования, компании в достаточной степени осознают серьезность проблемы. Так, 56% опрошенных высказали полную неудовлетворенность либо среднюю удовлетворенность существующей в компании системой управления доступом. Больше недовольны используемыми решениями и подходами представители частных компаний – 58% по сравнению с 52% в государственных организациях.

Среди основных причин низкой удовлетворенности существующей системой управления доступом компании обозначили отсутствие инструментов контроля прав доступа для обеспечения защиты информации (указали 66% недовольных текущей системой управления доступом) и высокую нагрузку на ИТ-персонал компании (отметили 40% недовольных).

Вместе с тем более 40% компаний, принявших участие в исследовании, готовы автоматизировать свои процессы управления доступом: такую готовность чаще высказывают столичные компании – 51% опрошенных – по сравнению с 41% в регионах. Среди основных препятствий для подобной автоматизации респонденты обозначили отсутствие бюджетов на решение задач управления доступом и высокую стоимость решений данного класса.

Следует отметить, что респонденты из государственных компаний активнее выражают готовность автоматизировать процессы управления доступом – 47% опрошенных против 43% в коммерческом секторе. По мнению экспертов, этот фактор объясняется меньшей степенью автоматизации процессов управления доступом в российском госсекторе по сравнению с коммерческими компаниями на текущий момент.


Теги: Информационная безопасность Ростелеком



На ту же тему: