Не пора ли пересмотреть корпоративную ИТ-безопасность?

Профессионалы ИТ-безопасности высшего уровня считают, что существует значительный, нерешённый разрыв между приоритетами безопасности предприятия и серьёзными угрозами, который не даёт им покоя. Согласно опросу участников конференции Black Hat USA 2015,

Профессионалы ИТ-безопасности высшего уровня считают, что существует значительный, нерешённый разрыв между приоритетами безопасности предприятия и серьёзными угрозами, который не даёт им покоя.

Согласно опросу участников конференции Black Hat USA 2015, 73% специалистов по безопасности предприятий уверены, что их организация пострадает от крупной утечки данных в течение следующих 12 месяцев.

В то время, когда Gartner утверждает, что предприятия никогда прежде не тратили столько на безопасность — более $76 миллиардов в 2015 году, — крупные взломы, от Target до Anthem и OPM, даже не собираются идти на спад.

Что мы делаем не так?

По словам профессионалов безопасности на Black Hat, всё дело в приоритетах. Только 27% специалистов по безопасности уверены в способности справиться со взломом, потому что они слишком заняты борьбой с уязвимостями в программном обеспечении собственной и сторонней разработки. В то время как эти угрозы важны для 35%, 57% рассматривают сложные направленные атаки как самую большую проблему — область, которая входит в первые три категории расходов только у 26% предприятий.

Не пора ли пересмотреть корпоративную ИТбезопасность? #бизнесбезугроз

На втором месте из вызывающих самое сильное беспокойство — фишинг и социальная инженерия, на которые выделяется лишь 22% бюджета безопасности.

В двух словах

Задачи безопасности, на которые тратится больше всего времени и средств компании, — не всегда те, что считаются самыми серьезными угрозами. Существует разрыв между бюджетами и новейшими угрозами, и трудно привести к общему знаменателю расходы и текущие проблемы.

И это не единственный разрыв. Восприятие профессионалами безопасности угрозы, исходящей от вредоносных инсайдеров, ниже, чем у менеджеров, не имеющих отношения к ИТ. Только 44% спецов по безопасности полагают, что менеджмент расценивает направленные атаки столь же серьезно, как они. Для социальной инженерии этот показатель снижается до 29%. Ключевые угрозы, по-видимому, остаются незамеченными, так как разрыв между проблемами для большинства и опасениями профессионалов безопасности растёт.

В том, что касается защитных стратегий, интересно отметить, что специалисты по безопасности обеспокоены недостатками собственного подхода: одна пятая из них сослались на «отсутствие архитектуры безопасности и планирования всего, что выходит за рамки тушения пожаров», как на самое слабое звено. Есть убеждение, что одноцелевые технологии или решения оставляют слишком много щелей в броне.

Упущенные возможности?

Несмотря на разрыв, интересно наблюдать, что 81% экспертов по безопасности считают, что не имеющие отношения к ИТ менеджеры «получают» защиту и нуждаются в ней. Убеждённость в том, что они заручились поддержкой менеджмента, широко распространена.

Может быть, не хватает чуть большего общения и коммуникации, чтобы чётче определить угрозы. Долгий послужной список «Лаборатории Касперского» в сфере обнаружения угроз, выявления опасностей самого высокого уровня, открытия наиболее релевантных рисков означает, что компания обладает уникальными возможностями для содействия такому общению.

Наше понимание внутренних механизмов некоторых из наиболее изощрённых атак в мире в сочетании с нашей способностью их обнаружения и контроля не только позволяет профессионалам безопасности держать руку на пульсе. Кроме осознания самых свежих, самых актуальных угроз, «Лаборатория Касперского»  обеспечивает стратегическое понимание, требующееся для представления этих рисков безопасности на уровне правления, ставя их в один ряд с угрозами бизнесу.

Это должно помочь различать основные и критические опасности в условиях, когда 91% бизнес-пользователей сильно недооценивают масштаб угроз.

Гнуться, но не ломаться

Это исследование также подчеркивает необходимость улучшить понимание бизнесом того, как автоматизация или рационализация таких трудоёмких задач, как управление уязвимостями приложений, может обеспечить более эффективную стратегию безопасности в целом наряду со знаниями и пониманием специалистов по безопасности.

Многоуровневая платформа «Лаборатории Касперского» сочетает в себе лучшие в отрасли технологии обеспечения безопасности и средства обнаружения угроз с полностью интегрированными функциями контроля систем, такими как оценка уязвимостей и управление исправлениями. Задействовав автоматизацию критических, но трудоёмких функций безопасности, «Лаборатория Касперского» помогает профессионалам безопасности посвятить больше времени решению текущих и возникающих проблем – наподобие направленных угроз, которые не выходят у них из головы, но отнимают при этом малую часть их рабочего времени.

Безопасность в реальном мире в режиме реального времени

Очевидно, что безопасность привлекла внимание управленцев компаний. У профессионалов ИТ-безопасности никогда ещё не было лучшего времени, для того чтобы повысить свой авторитет в бизнесе. Разве плохо было бы, если бы ваше защитное решение не только отвечало потребностям CISO, но и шло в ногу с бизнесом?

Возможно, всё, что для этого требуется, — это слегка пересмотреть взгляды. И чуть лучше наладить общение.

Больше о Kaspersky Systems Management здесь.

Советы