Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Домашняя работа: как привести IT в ЖКХ в порядок Домашняя работа: как привести IT в ЖКХ в порядок

О том, что можно сделать с хаосом в жилищно-коммунальном IT

Forbes
4 кризиса брака: когда ждать и как преодолеть — мнение психолога 4 кризиса брака: когда ждать и как преодолеть — мнение психолога

Когда в семьях чаще всего случаются кризисы?

Psychologies
Анатолий Корнеев: как изменить отношение россиян к алкоголю Анатолий Корнеев: как изменить отношение россиян к алкоголю

Анатолий Корнеев: почему в России плохо развита культура потребления алкоголя

СНОБ
«Изобретение прав человека: история» «Изобретение прав человека: история»

Как в обществе менялось восприятие пыток

N+1
Что вас бесит больше всего: психологический тест с выбором картинки Что вас бесит больше всего: психологический тест с выбором картинки

Пройдите тест и узнайте, от чего может исходить ваша агрессия!

ТехИнсайдер
Свет в конце туннеля: что такое околосмертный опыт — мистика или наука Свет в конце туннеля: что такое околосмертный опыт — мистика или наука

Почему наука все активнее пытается проникнуть на территорию мистики?

Psychologies
Что делать, если перещипала брови: 4 лучших выхода из ситуации Что делать, если перещипала брови: 4 лучших выхода из ситуации

Самые надежные и быстрые способы спасти свои брови после неудачной коррекции

VOICE
Александр Корытников — о ресторане Modus, паэлье и ужинах «Отпечаток» Александр Корытников — о ресторане Modus, паэлье и ужинах «Отпечаток»

Интервью с Александром Корытниковым, управляющим партнером Modus Friends

РБК
«Возмутители спокойствия, цензоры и экзаменаторы»: почему мужчины ненавидят подруг женщин — взгляд психолога «Возмутители спокойствия, цензоры и экзаменаторы»: почему мужчины ненавидят подруг женщин — взгляд психолога

Почему мужчины часто недолюбливают женские посиделки? Чего они боятся?

Psychologies
Как установить облачные сервисы Google на Huawei Как установить облачные сервисы Google на Huawei

Как установить на Huawei Таблицы Google, а также Фото, Диск и Документы

CHIP
Диуретик спиронолактон эффективно полечил акне у женщин Диуретик спиронолактон эффективно полечил акне у женщин

Диуретик спиронолактон эффективно снижает тяжесть акне у женщин

N+1
Cтрана, которой нет: как сериал «Библиотекарь» работает с советским мифом Cтрана, которой нет: как сериал «Библиотекарь» работает с советским мифом

Почему «Библиотекарь» выглядит идеологически заряженным, но все же вторичным?

Forbes
Деньги на бороде: почему барбершопов открывается больше, чем салонов красоты Деньги на бороде: почему барбершопов открывается больше, чем салонов красоты

Почему сегмент барбершопов так быстро растет?

Forbes
Прародиной индоевропейских языков назвали Южный Кавказ Прародиной индоевропейских языков назвали Южный Кавказ

Лингвисты пересчитали время, когда существовал праиндоевропейский язык

N+1
Как ухаживать за ногтями, если тебе больше 50 лет: советы экспертов Как ухаживать за ногтями, если тебе больше 50 лет: советы экспертов

Какие изменения в свою бьюти-рутину надо внести после 50 лет?

VOICE
«Ухо пловца» «Ухо пловца»

Наружный отит: что это за заболевание и у кого оно возникает чаще всего?

Здоровье
Ресурсное проклятие: как таланты могут препятствовать нашему развитию Ресурсное проклятие: как таланты могут препятствовать нашему развитию

Почему люди, обладая определенными талантами, не реализовывают свой потенциал?

Psychologies
Ужин подан! Ужин подан!

9 вопросов о правильном ужине

Лиза
Сезонное предложение Сезонное предложение

Разбираемся, какие сезонные продукты нам помогут отлично выглядеть

Лиза
10 вопросов, которые мужья не должны задавать своим женам 10 вопросов, которые мужья не должны задавать своим женам

Те самые случаи, когда лучше молчать, чем говорить

Maxim
Пустые холсты, душевные раны и винил. Отрывок из романа «Все, что мы обрели» Элис Келлен Пустые холсты, душевные раны и винил. Отрывок из романа «Все, что мы обрели» Элис Келлен

Глава из книги «Все, что мы обрели»

СНОБ
Все, что нужно знать о мороженом: когда, кому и почему летний десерт опасен Все, что нужно знать о мороженом: когда, кому и почему летний десерт опасен

Кому мороженое противопоказано и как наслаждаться им?

Psychologies
Разработан более дешевый способ обучения Больших языковых моделей Разработан более дешевый способ обучения Больших языковых моделей

Новый способ оптимизации предварительного обучения Больших языковых моделей

ТехИнсайдер

Почему Томас Андерс и Дитер Болен сцепились не на жизнь, а на смерть?

VOICE
Карма и судьба: навсегда ли это или можно все изменить? Карма и судьба: навсегда ли это или можно все изменить?

Как душа получает свой опыт, и какую роль в этом играют звезды?

VOICE
Цапли не то, чем кажутся: каким получился последний фильм Миядзаки «Как поживаете?» Цапли не то, чем кажутся: каким получился последний фильм Миядзаки «Как поживаете?»

«Как поживаете?» — фильм о том, как важно научиться принимать смерть

Правила жизни
Зарядка для сердца. Чем заниматься и как тренироваться, чтобы «прокачать» главную мышцу Зарядка для сердца. Чем заниматься и как тренироваться, чтобы «прокачать» главную мышцу

Не все виды нагрузок подойдут для сердечно-сосудистой системы

Лиза
Свежевыжатый сок и протеиновые батончики: 10 продуктов, которые только кажутся полезными Свежевыжатый сок и протеиновые батончики: 10 продуктов, которые только кажутся полезными

Пища, которая только притворяется полезной

Psychologies
Создаем логотип с помощью нейросетей: 7 полезных сервисов Создаем логотип с помощью нейросетей: 7 полезных сервисов

Нейросети могут генерировать проекты для бизнеса

CHIP
Как айтишники придумали новую конструкцию пододеяльника и заработали 21 млн рублей Как айтишники придумали новую конструкцию пододеяльника и заработали 21 млн рублей

Как основателям MORФEUS удалось построить успешный бизнес?

Forbes
Открыть в приложении