Ежегодное исследование Thales и Ponemon Institute впервые охватило российский рынок
В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
Ежегодное исследование Thales и Ponemon Institute впервые охватило российский рынок
Ежегодные независимые исследования, проводимые американским институтом Ponemon по заказу компании Thales с 2005 г., являются наиболее обширным анализом мирового рынка криптографии. В недавно опубликованном отчете 2013 г. “Исследование мировых тенденций криптографии" (Global Encryption Trends Study) были отмечены наиболее актуальные тенденции и закономерности развития данного рынка и криптографических технологий за прошедший год.
Компания Thales имеет более 40 лет уникального опыта и является мировым лидером в области криптографической защиты информации от конфиденциального уровня до высшей формы секретности. Занимается разработкой криптографических систем защиты информации для банковского сектора, государственных предприятий, включая военные организации и спецслужбы, и крупнейших мировых корпораций.
Использование криптографии в мире становится все более актуальной темой, особенно после разоблачений, сделанных в прошлом году экс-сотрудником американских спецслужб Эдвардом Сноуденом, считающим криптографию единственным надежным средством защиты конфиденциальности.
В качестве основной задачи среди практических средств обеспечения безопасности данных большинство респондентов отмечает "управление ключами". Более половины определяют ее важность на 7 и выше по 10-балльной шкале, а более 30% – на 9–10. Это не удивительно, ведь ключи шифрования – наиболее уязвимая, ценная и подверженная атакам информация. Защита ключей шифрования является важнейшим аспектом любой криптографической системы, также существуют специализированные аппаратные модули безопасности для их защиты и управления, например, Thales nShield.
Впервые в исследование мировых тенденций криптографии была включена и Россия, встав в один ряд с США, Англией, Германией, Францией, Австралией и Бразилией. Это подчеркивает существенно возросший интерес западных компаний и специалистов к нашему рынку. В исследовании участвовало более 4800 представителей бизнеса и IТ, что позволило определить глобальные и региональные тенденции рынка, а также особенности применения криптографии в разных странах по множеству различных параметров.
Результаты, накопленные за последние 9 лет, показывают устойчивый рост использования организациями криптографических решений. 35% компаний имели четкую политику применения криптографии в 2013 г. по сравнению с 29% в 2012-м. При этом только 14% респондентов ответили, что не имеют такой корпоративной политики, по сравнению с 22% год назад.
В 2005 г. всего 15% компаний в мире полноценно использовали криптографическую защиту информации, сейчас криптозащиту в той или иной степени использует подавляющее большинство компаний. Это закономерная тенденция, которая объясняется глобальным включением бизнеса в интернет-взаимодействие, что подразумевает под собой хранение и использование конфиденциальных данных в небезопасной среде (график).
Если различия в степени использования криптографических решений в разных странах мира были вполне закономерны, то неожиданностью стало то, что Россия вошла в тройку лидеров по применению криптозащиты в информационных технологиях наряду с США и Германией. Консолидированная оценка проводилась по степени применения криптозащиты в 13 различных IТ-направлениях, таких как сети, базы данных, приложения, рабочие станции, электронная почта, мобильные технологии и др.
Основные угрозы конфиденциальности
Впервые основным критерием применения криптографии большинством было названо ограничение возможных потерь от утечек информации, что отметили 46% респондентов, в то время как все предыдущие годы большинство компаний в первую очередь руководствовалось соображениями защиты бренда и репутации. Два других значимых аспекта при использовании криптографии сегодня – это исполнение публичных обязательств по защите информации и необходимость соответствия требованиям законов и стандартов.
Основные угрозы конфиденциальности данных по-прежнему исходят от ошибок самих сотрудников компании – 27% случаев.
В качестве основной задачи среди практических средств обеспечения безопасности данных большинство респондентов отмечает "управление ключами". Более половины определяют ее важность на 7 и выше по 10-балльной шкале, а более 30% – на 9–10. Защита ключей шифрования является важнейшим аспектом любой криптографической системы.
Подводя итоги
В заключение следует отметить, что криптографические решения Thales e-Security защищают более 80% электронных платежей в мире и применяются в большинстве отечественных банков для защиты платежной информации. В финансовом секторе только аппаратная криптографическая защита может обеспечить достаточный в сфере финансов уровень безопасности и соответствие международным стандартам платежных систем. Банки всегда были на передовой в борьбе с угрозами информационной безопасности, и на их опыт опирается производственный и коммерческий сектор. В целом, как видно из исследования, спрос на решения по криптографической защите информации показывает устойчивый и ускоряющийся рост, обусловленный отсутствием альтернативных технологий, позволяющих добиться необходимого уровня защиты информации.
DNA DISTRIBUTION
115114 Москва,
ул. Дербеневская, 1, стр. 1
Тел.: (495) 228-0005
Факс: (495) 228-0006
E-mail: info@dnadis.ru
www.dnadis.ru
115114 Москва,
ул. Дербеневская, 1, стр. 1
Тел.: (495) 228-0005
Факс: (495) 228-0006
E-mail: info@dnadis.ru
www.dnadis.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2014
