В плане кибербезопасности государственные ведомства живут в прошлом, когда у компьютерных сетей был периметр, который можно было надежно защитить, — к такому выводу пришли авторы исследования, подготовленного в компании 451 Research.
Сегодня линии фронта изменились, но специалисты по безопасности в госструктурах по-прежнему придерживаются защитных механизмов и методов, хорошо работавших в прошлом, пишет ведущий автор доклада, аналитик 451 Research Гарретт Беккер. К числу таких устаревших практик относятся чрезмерное доверие технологиям безопасности для сетей и оконечных устройств, не справляющимся сегодня с противодействием многоэтапным атакам.
Согласно докладу, 60% опрошенных госслужащих заявили, что используемые ими сетевые средства безопасности очень эффективно защищают данные — в государственном секторе этот показатель оказался выше, чем в частном.
Кроме того, основным объектом инвестиций на протяжении последнего года в 53% организаций были средства защиты сети, а в 46% — системы анализа и корреляции данных.
«Только 37% сообщили об увеличении вложений в защиту хранимых данных, а ведь именно они чаще всего становятся объектом утечки», — отметил Сол Кейтс, директор по безопасности компании Vormetric, на средства которой проводился опрос.
Для сравнения, в коммерческих компаниях о планах увеличить затраты на защиту хранимых данных сообщили 45% респондентов.
И хотя 68% госслужащих заявили, что системы защиты хранимых данных у них «очень» или «в высшей степени» эффективны, это самый низкий показатель среди всех отраслей. Для сравнения, в среднем по Соединенным Штатам аналогичным образом ответили 75% опрошенных.
Как подчеркивает Кейтс, сегодня поверхность атаки сетей стала гораздо шире, чем в прошлом: «Разнообразие сетевых технологий выросло, сегодня используются Wi-Fi, сотовая, спутниковая связь, соответственно, увеличилось и количество потенциальных векторов. Поэтому сегодня следить за постоянно меняющимся ландшафтом угроз непросто».
Помимо того, среди опрошенных госслужащих 84% сообщили, что в ближайшие 12 месяцев планируют сохранять конфиденциальные данные в публичном облаке.
По мнению Кейтса, на этот показатель могут влиять два фактора: несовершенство законодательных норм и дефицит бюджета: «Во многих ведомствах не слишком тщательно следят за своими данными, так как существующие нормативные требования к этому не принуждают».
Между тем, нормативные требования 57% респондентами из государственных учреждений были названы «очень» или «в высшей степени» эффективным инструментом защиты конфиденциальных данных. Однако, как отмечается в докладе, государственные стандарты защиты информации развиваются медленно, и их соблюдение не ограждает от многоуровневых, многоэтапных атак.
Бюджетные ограничения стали главной причиной отсутствия систем защиты данных в госструктурах — об этом сообщили 43% респондентов, больше, чем в остальных отраслях.
«В правительстве бюджетные циклы очень длинные, специалистам по безопасности трудно добиваться, чтобы тем или иным их требованиям назначали приоритет», — пояснил Кейтс.