Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Положение с киберпреступностью и компьютерной безопасностью в Австралии: итоги опроса

Опрос проводился по методике, разработанной на основе известных одноименных опросов, проводимых ФБР и Институтом компьютерной безопасности CSI в США. В него также были включены несколько дополнительных вопросов, для того, чтобы лучше понять ключевые факторы, влияющие на «электронные атаки» и другие формы киберпреступности.

Основные результаты опроса 2005 года следующие:

1. Тенденции в области компьютерной преступности

  • По полученным данным, в ряде областей деятельности уровень компьютерной преступности снизился по сравнению с предыдущими годами.
  • Только 35% организаций подверглись электронным атакам, в результате которых пострадали конфиденциальность, целостность и/или доступность данных и систем (по сравнению с 49% в 2004 и 42% в 2003 году).
  • Как и раньше, большинство атак были «внешнего» происхождения (81% всех атакованных организаций подвергались нападению снаружи, и 37%  - изнутри), По сравнению с 2003 годом (91%) и 2004 годом (88%), меньше организаций были атакованы извне, в то время как уровень атак «изнутри» оставался стабильным.
  • Четвертый год подряд наиболее распространенной формой «электронной атаки» остается заражение вирусами, червями и «троянскими конями», но число пострадавших снижается (64% в 2005 году, 88% в 2004  и 80% в 2003).
  • Атаки типа «отказ в обслуживании» (Denial of Service, DoS) стали в 2005 году причиной наибольших финансовых потерь, и от них пострадали 14% опрошенных организаций.
  • Растут масштабы использования и изощренность «троянских коней», используемых для кражи персональных данных, что вызывает все большую озабоченность – хотя это и не бросается в глаза при анализе результатов опроса.

2. Готовность защитить информационные системы и управлять их безопасностью

  • Готовность организаций защищать свои ИТ-системы продолжала улучшаться в трех ключевых областях: в использовании технологий обеспечения безопасности; в разработке и внедрении соответствующих регламентов, практик и процедур; и в использовании стандартов и руководств по безопасности.
  • Уровень использования стандартов информационной безопасности достиг 65% от общего числа организации (в 2003 году – 37%). Наиболее популярны австралийские версии стандартов ISO 17799 (60% от числа использующих стандарты) и BS 7799 (53%), и совсем немного отстает Руководство по безопасности информационных и коммуникационных технологий в австралийском правительстве (Australian Government Information and Communications Technology Security Manual, ACSI 33) – 40%.
  • Несмотря на все эти улучшения, только 7% респондентов сообщили о том, что они достаточно хорошо управляют всеми аспектами компьютерной безопасности (ср. 5% в 2004 году и 11% в 2002-2003 годах)
  • Данные по основным слабым местам системы безопасности хорошо коррелируют с основными проблемами в управлении безопасностью, отмеченными организациями, такими как недостаточное обучение персонала (47%) и низкий уровень корпоративной культуры в области безопасности (40%). С этих согласуется и то, что 61% опрошенных указали, что для них серьезная проблема заключается в том, чтобы изменить отношение персонала к компьютерной безопасности.
  • Большинство участников опроса неудовлетворены уровнем финансирования информационной безопасности в их организации. Боле всех довольны положением дел представители организаций, выделяющих на вопросы безопасности не менее 10% бюджета ИТ.
  • Усилия организаций улучшить защиту своих систем, по мнению опрошенных, положительно отражаются на уровне кибератак. Однако по-прежнему остается озабоченность, связанная с тем, что для управления рисками требуются адекватные ресурсы, хорошо обученный персонал и серьёзное отношение к проблемам компьютерной безопасности.




Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представил ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ