Разделы

B2BSecurity Маркет

Большинство компаний не справляется с реакцией на кибератаки

86% компаний не успевают вовремя отследить киберпреступников, а для 41% атак даже не находят виновных.

Большинство компаний не умеет правильно реагировать на кибератаки или недовольно скоростью, с которой подобные проблемы устраняются. К такому выводу пришли авторы исследования Ponemon and AccessData, опросившие более 1000 топ-менеджеров, работающих в области ИТ и безопасности, об их реакции на киберпреступления.

86% опрошенных менеджеров заявили, что обнаружение кибератаки в их компании занимает слишком много времени, а 85% отметили, что испытывают проблемы с приоритезацией подобных инцидентов. Любопытно, что работу многих менеджеров безопасности затрудняла избыточность защитных систем. Так, 61% респондентов заявил, что предупреждения от многочисленных систем не облегчают, а наоборот затрудняют расследование взломов.

Согласно данным Ponemon and AccessData, 35% атак остаются необнаруженными. В 41% случаев менеджерам не удалось найти ответственных за атаку. «Реакция на кибератаку должна быть немедленной, а не занимать несколько часов или дней», – сетует Ларри Понемон (Larry Ponemon), руководитель и основатель Ponemon Institute. Системы безопасности должны быть максимально простыми и интуитивными, иначе сотрудники не смогут оперативно отреагировать на потерю денег и информации, подчеркивает он.

Не помогает решить проблему и тот факт, что часть опрошенных менеджеров просто не описывает начальству всех масштабов произошедшей ситуации. Более 2/3 респондентов сказали, что обычно они пытаются смягчить последствия взлома, когда рассказывают о нем руководству.

Данная проблема будет только усугубляться со временем, считает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». «Все большему числу компаний, кроме разве что крупных корпораций и компаний, специализирующихся на ИБ, станет сложнее справляться с растущим потоком высокоэффективных киберугроз без должного уровня экспертизы и в условиях ограниченности ресурсов, — предупреждает он.

Павел Токарев, «Инферит Клаудмастер»: FinOps-практики снижают расходы на управление облачными сервисами на 30%

«Сегодня на рынке представлено большое число различных средств по выявлению и предотвращению вторжений. Важным фактором является обучение и настройка данных решений таким образом, чтобы обеспечить блокирование атак», – отмечает Елизавета Спасенных, менеджер по развитию бизнеса компании «Информзащита».

В зависимости от бизнеса компании необходимо провести независимый комплексный аудит ИТ-инфраструктуры на предмет информационной безопасности, включающий в себя тесты на проникновение, поиск уязвимостей, оценку соответствия СУБД стандартам, мировым практикам, поясняет Егор Деров, заместитель руководителя практики внедрения и развития SIEM и SOC, «Астерос». «Важно также не только предотвращать кибератаку, но и как можно быстрее распознать ее», – заключает эксперт.

Евгений Смирнов



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: