Application Security исследовала риски безопасности баз данных

Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.

Толчком к исследованию стал опрос, по итогам которого выяснилось, что подавляющее большинство респондентов (81%) заметили значительный рост рисков в области информационной безопасности за последние три года. Четверо из пяти опрошенных признали, что увеличение технических знаний, а также дерзость хакеров и прочих разработчиков вредоносного ПО, стали ключевым фактором для реализации более высоких уровней защиты.

51% респондентов сказали, что после обнародования информации об атаках хакерских группировок Anonymous и LulzSec их компании повысили степень информационной защиты. 36% повысили частоту проведения аудитов.

Хактивисты поспособствовали реализации дополнительных мер безопасности в 34% компаний-респондентов, однако лишь 14% отметили, что это поспособствовало увеличению финансирования отделов информационной безопасности. В 11% организаций провели дополнительные кадровые и консультационные мероприятия.

Аналитики также уделили особое внимание облачным технологиям. По данным исследования 19% опрошенных переместили базы данных в частные облака или виртуальные среды. 2% воспользовались услугами общественных облачных сервисов. 63% респондентов считают, что вопросы информационной безопасности являются основной проблемой при работе общедоступными облачными сервисами.

Среди тех респондентов, чьи компании пострадали от взлома, порядка 32% заявили, что затраты организации в связи с инцидентом превысили $100 тысяч, а 11% утверждают, что организация потеряла более $1 миллиона. Кроме того, 83% опрошенных выразили неуверенность в том, что их базы данных надежно защищены.

Более подробно ознакомиться с исследованием Application Security вы можете здесь.