Большинство компаний не справляется с реакцией на кибератаки
86% компаний не успевают вовремя отследить киберпреступников, а для 41% атак даже не находят виновных.Большинство компаний не умеет правильно реагировать на кибератаки или недовольно скоростью, с которой подобные проблемы устраняются. К такому выводу пришли авторы исследования Ponemon and AccessData, опросившие более 1000 топ-менеджеров, работающих в области ИТ и безопасности, об их реакции на киберпреступления.
86% опрошенных менеджеров заявили, что обнаружение кибератаки в их компании занимает слишком много времени, а 85% отметили, что испытывают проблемы с приоритезацией подобных инцидентов. Любопытно, что работу многих менеджеров безопасности затрудняла избыточность защитных систем. Так, 61% респондентов заявил, что предупреждения от многочисленных систем не облегчают, а наоборот затрудняют расследование взломов.
Согласно данным Ponemon and AccessData, 35% атак остаются необнаруженными. В 41% случаев менеджерам не удалось найти ответственных за атаку. «Реакция на кибератаку должна быть немедленной, а не занимать несколько часов или дней», – сетует Ларри Понемон (Larry Ponemon), руководитель и основатель Ponemon Institute. Системы безопасности должны быть максимально простыми и интуитивными, иначе сотрудники не смогут оперативно отреагировать на потерю денег и информации, подчеркивает он.
Не помогает решить проблему и тот факт, что часть опрошенных менеджеров просто не описывает начальству всех масштабов произошедшей ситуации. Более 2/3 респондентов сказали, что обычно они пытаются смягчить последствия взлома, когда рассказывают о нем руководству.
Данная проблема будет только усугубляться со временем, считает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». «Все большему числу компаний, кроме разве что крупных корпораций и компаний, специализирующихся на ИБ, станет сложнее справляться с растущим потоком высокоэффективных киберугроз без должного уровня экспертизы и в условиях ограниченности ресурсов, — предупреждает он.
«Сегодня на рынке представлено большое число различных средств по выявлению и предотвращению вторжений. Важным фактором является обучение и настройка данных решений таким образом, чтобы обеспечить блокирование атак», – отмечает Елизавета Спасенных, менеджер по развитию бизнеса компании «Информзащита».
В зависимости от бизнеса компании необходимо провести независимый комплексный аудит ИТ-инфраструктуры на предмет информационной безопасности, включающий в себя тесты на проникновение, поиск уязвимостей, оценку соответствия СУБД стандартам, мировым практикам, поясняет Егор Деров, заместитель руководителя практики внедрения и развития SIEM и SOC, «Астерос». «Важно также не только предотвращать кибератаку, но и как можно быстрее распознать ее», – заключает эксперт.