Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Маркетплейс на диване: какие тренды будут двигать вперед российский e-commerce Маркетплейс на диване: какие тренды будут двигать вперед российский e-commerce

Тренды интернет-торговли: регионализация и маркетплейсизация

Forbes
Жертвоприношения, голод и изоляция: что пережили звезды, которые были членами секты Жертвоприношения, голод и изоляция: что пережили звезды, которые были членами секты

Ты удивишься, как много знаменитостей были связаны с сектами

VOICE
3 шага, которые позволят сменить работу без финансовых рисков и потерь 3 шага, которые позволят сменить работу без финансовых рисков и потерь

Решение сменить работу связано с финансовым риском. Как его не допустить?

Inc.
«Красивый, плохой, злой»: почему женщины влюбляются в маньяков — 2 фильма о психологии поклонниц «Красивый, плохой, злой»: почему женщины влюбляются в маньяков — 2 фильма о психологии поклонниц

Вспоминаем две такие картины о самых жестоких убийцах XX века

Psychologies
Раскрыта cтратегия, которой следуют успешные люди на пути к большой цели Раскрыта cтратегия, которой следуют успешные люди на пути к большой цели

Какими качествами должны обладать эффективные лидеры и сотрудники

Inc.
Сценическая машинерия Сценическая машинерия

Легенды автопрома на театральных подмостках

Автопилот
Как понять, что партнер «выключается» из отношений: 5 показательных признаков Как понять, что партнер «выключается» из отношений: 5 показательных признаков

Как понять, что партнер больше не видит в отношениях перспектив?

Psychologies
Ловушка для бизнеса: почему надо помнить об информационной безопасности Ловушка для бизнеса: почему надо помнить об информационной безопасности

Цифровизация несет риски, которые необходимо учитывать при ведении бизнеса

Forbes
5 способов защититься от сглаза: советы ведьм и шамана 5 способов защититься от сглаза: советы ведьм и шамана

Добавь эти украшения в свою коллекцию — они помогают, даже если в них не веришь!

VOICE
Рак щитовидной железы: как не допустить развития болезни — 6 главных правил Рак щитовидной железы: как не допустить развития болезни — 6 главных правил

Как выявить «тихий рак» щитовидной железы на ранней стадии болезни?

Psychologies
«Судьбы икон в Стране Советов» «Судьбы икон в Стране Советов»

Как православное искусство помогло индустриализации

N+1
Вадим Спиридонов: вызывал сочувствие и симпатию даже в отрицательных ролях Вадим Спиридонов: вызывал сочувствие и симпатию даже в отрицательных ролях

Память об актере Вадиме Спиридонове хранит его вдова

Караван историй
Симбиоз или паразитирование? Симбиоз или паразитирование?

Какие выгода производителям от продукции под СТМ для ритейла?

Агроинвестор
Алла Юганова: «Была уверена, что Кончитту должна играть очень красивая актриса, а я самая обыкновенная...» Алла Юганова: «Была уверена, что Кончитту должна играть очень красивая актриса, а я самая обыкновенная...»

Иногда читаешь сценарий и думаешь: «Ну, авторы накрутили! Разве так бывает?»

Коллекция. Караван историй
Читмил Читмил

Читмил: плюсы и минусы запланированных нарушений диеты

Здоровье
Биография в дырочку Биография в дырочку

«Отец шатунов»: книга о Мамлееве, равная своему герою

Weekend
Мама перепутает! 10 двойников звезд, которых не отличишь от оригинала Мама перепутает! 10 двойников звезд, которых не отличишь от оригинала

Некоторые охотно пользуются сходством со звездой

VOICE
Ботаники переоткрыли пять потерянных видов растений из Перу и Эквадора Ботаники переоткрыли пять потерянных видов растений из Перу и Эквадора

Ботаники переоткрыли в Перу и Эквадоре пять тропических растений из рода Nasa

N+1
Судьба нерезидента: главные налоговые и валютные проблемы при работе из-за рубежа Судьба нерезидента: главные налоговые и валютные проблемы при работе из-за рубежа

Какие проблемы могут возникнуть при дистанционной работе за пределами России?

Forbes
Пора валить Пора валить

Не все супергерои носят плащи

Дилетант
Вы не знали этого о латышском и литовском! Они помогают изучать доисторические языки Вы не знали этого о латышском и литовском! Они помогают изучать доисторические языки

Как латышский и литовский языки помогают исследовать коммуникацию древних людей

ТехИнсайдер
История длинной в Twitter: 10 главных твитов в истории История длинной в Twitter: 10 главных твитов в истории

«Правила жизни» решили вспомнить великое прошлое — главные твиты в истории

Правила жизни
Ученые использовали грибной мицелий как основу строительных конструкций Ученые использовали грибной мицелий как основу строительных конструкций

Новый тин материала для экологичного строительства

ТехИнсайдер
Необыкновенное обыкновенное чудо: что люди, пережившие онкологию, думают о любви Необыкновенное обыкновенное чудо: что люди, пережившие онкологию, думают о любви

Глава из книги «Необыкновенное обыкновенное чудо. О Любви»

Forbes
Драйвер инноваций: как изменилась интерактивная реклама в интернете Драйвер инноваций: как изменилась интерактивная реклама в интернете

Как меняется интерактивная реклама и создаются технологические тренды?

ТехИнсайдер
Парадокс страсти: 15 признаков дисбаланса в отношениях — проверьте свою пару Парадокс страсти: 15 признаков дисбаланса в отношениях — проверьте свою пару

О признаках дисбаланса в отношениях, которые и приводят к парадоксу страсти

Psychologies
Смеются ли андроиды над электроовцами? ИИ учится понимать юмор Смеются ли андроиды над электроовцами? ИИ учится понимать юмор

Группа ученых провела тестирование Больших языковых моделей на «чувство юмора»

ТехИнсайдер
Что будет с «автоматом», если придется буксировать автомобиль Что будет с «автоматом», если придется буксировать автомобиль

Почему нельзя буксировать машину с АКП?

Maxim
Душевная пустота: что это и как ее правильно заполнять — 5 шагов Душевная пустота: что это и как ее правильно заполнять — 5 шагов

Откуда берутся апатия и чувство безысходности?

Psychologies
8 идей, как повторно использовать старые контейнеры для контактных линз – всем путешественникам на заметку! 8 идей, как повторно использовать старые контейнеры для контактных линз – всем путешественникам на заметку!

Контейнеры для линз — незаменимая вещь для путешественника

ТехИнсайдер
Открыть в приложении