Расширенный поиск

Компания Trustwave опубликовала ежегодный отчет по кибербезопасности Global Security Report, согласно которому многим компаниям необходимо не менее 100 дней для полного устранения последствий хакерских взломов.

Проведя тщательный анализ 574 случаев кибератак на ресурсы различных организаций из 15 стран мира, эксперты Trustwave пришли к выводу, что порядка 81% компаний были не способны самостоятельно обнаружить взлом. Помимо этого стало известно, что в среднем компаниям требуется около 86 дней лишь для того, чтобы узнать о факте хакерского вторжения, а весь процесс от обнаружения до ликвидации последствий занимает около 111 дней.

В отчете указывается, что за это время киберпреступники могут легко нанести сокрушительный удар компании, украв их деньги или информацию, а также провести промышленный саботаж. Кроме того, эксперты подчеркнули, что порядка 95% используемых фирмами мобильных приложений для обмена информацией содержат ряд уязвимостей, позволяющих хакерам получить доступ к пересылаемым данным.

Digital Report попросил прокомментировать ситуацию с сетевой безопасностью у российских компаний эксперта Центра информационной безопасности компании «Инфосистемы Джет» Эльдара Бейбутова

DR: Какие уязвимости в сетевой безопасности чаще всего встречаются у российских компаний?

— Тренды информационной безопасности сетевого периметра говорят нам о следующих угрозах: уязвимость публикуемых web-приложений, слабые пароли учетных записей на предоставляемых сервисах, старые версии используемого ПО. К этому можно добавить недостаточный контроль за входящим на сеть предприятия трафиком, что повышает актуальность риска реализации фишинговых и спуфинг-атак, вирусных заражений, проведения глубокой разведки.

DR: Обычно, пытаясь защитить свои данные, российские компании опираются на собственные ресурсы, или привлекают сторонние ИБ-фирмы, чтобы наладить защиту?

Проблематика ИБ зачастую не имеет определенной специфики для конкретной страны из-за трансграничности злоумышленников, а вот вопросы защиты, особенно организационные их аспекты, могут отличаться. Так, например, в силу сложившейся истории российские компании, в отличие от своих зарубежных коллег, скептически относятся к выносу вопросов ИБ за пределы компании, опасаясь утечки данных. Однако, современные угрозы, требующие сложной комплексной защиты информационных ресурсов, так или иначе подводят отечественные компании к идее сотрудничества с партнерами, оказывающими услуги в сфере ИБ. Уже распространены такие услуги как интеграция средств защиты, консалтинг, в том числе аудит и тесты на проникновение. Но говорить о полном переносе работы служб ИБ на партнеров пока рано, вопросы стратегического развития и текущей эксплуатации систем защиты, компании пока еще предпочитают оставлять в своей зоне ответственности.

Стоит отметить, что в заключении отчета Trustwave, эксперты рекомендуют компаниям чаще проводить самостоятельные тесты систем безопасности на потенциальные сетевые угрозы или регулярно привлекать к защите своей информации ИБ-компании, чтобы последние настроили и постоянно усовершенствовали систему кибербезопасности.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели