Семь смертных кибер-грехов (часть 2)

5/12/2017

Выше мы писали об исследовании SolarWinds, посвященному кибербезопасности.

В полном тексте доклада сделан вывод о том, что есть семь причин, по которым предприятия не справляются с готовностью к кибератакам.

Чтобы предприятия стали безопасными, им стоит воздержаться от совершения этих ошибок.

Ошибка #1: Халатное отношение к проведению аудита информационной безопасности

Недостаточно просто разработать политику безопасности для компании. Стоит регулярно проверять и последовательно применять алгоритмы, иначе они бесполезны.

Только 32 процента респондентов применяют и регулярно проверяют протоколы. 43 % пользуются ими изредка, 17 % не проверяют киберзащиту, а у 7 % нет собственных протоколов безопасности.

В конечном счете, SolarWinds обнаружил, что 68% респондентов не применяют надежных протоколов защиты.

Ошибка #2: Небрежность в подходе к информированию сотрудников

В компаниях часто сталкиваются с халатностью сотрудников и человеческой ошибкой. К сожалению, только 16% респондентов заявили, что для них приоритет – обучение навыкам безопасности сотрудников, столько же (13%) признались, что ничего не делают.

71 % респондентов сталкивались с кибербезопасностью в виде однократной ознакомительной лекции, не чаще, чем раз в год.

Ошибка #3: Скудное применение технологий кибербезопасности

В первую девятку используемых технологий входят:

  • веб-защита,
  • сканирование электронной почты и защита от вредоносных программ (от 50 до 61 % респондентов используют эти технологии),
  • SIEM,
  • работа с браузерами,
  • управление обновлениями программного обеспечения,
  • оборудование для сетевой безопасности,
  • системы обнаружения вторжений.

Только 25 процентов предприятий использовали кодировку в сети и(или) систему обнаружения вторжений. В конечном итоге, шесть из девяти лучших технологий по кибербезопасности используются подавляющим меньшинством (31 % респондентов).

Ошибка #4: Несерьезное отношение к отчетам об уязвимостях

51% респондентов заявили (оптимистично), что их отчетность об уязвимости «адекватна», а еще 29% классифицируют отчетность как «надежную». 19 % обходятся без отчетности, а 11 % заявили, что не планируют ее добавлять.

Ошибка #5: Отсутствие гибкости в реализации новых протоколов защиты

Из 71 процента респондентов, которые нашли уязвимость в последние 12 месяцев, только 44 % попытались реализовать новые технологии и процессы. Вот почему так странно наблюдать уверенность компаний в собственной безопасности.

Ошибка #6: Применение устаревших методов профилактики

Solarwinds перечисляет девять ключевых методов профилактики, включая полное шифрование информации на переносных конечных устройствах (43 % респондентов), базовый учет активности аутентифицированных пользователей (41 %), блокирование действий приложений или белый список приложений (27%).

Ошибка #7: Крайне медленное обнаружение проблем и ликвидация

Поскольку даже лучшие системы кибербезопасности бизнеса допускают ошибки, позаботьтесь об быстром обнаружения проблем и соответственной реакции. К сожалению, только 44% предприятий работали над практическим улучшением в этой области, 32% остались на прежнем уровне, а 24% снизили внимание к этому вопросу.

Проблема усугубляется тем, что трудно найти квалифицированные кадры.

Центр ресурсов онлайн Maryville оценивает, что растущий дефицит кадров в 2019 году составит 1,5 миллиона из 6 миллионов рабочих мест. Бизнесу стоит научиться эффективно использовать персонал по кибербезопасности и быть самокритичнее.

Правда в том, что большинство предприятий вредят сами себе. Инвестируйте в свою защиту и не будьте дураками. Честно взгляните со стороны на предпринятые меры и подумайте, действительно ли вы и ваши сотрудники защищены.

Все новости