Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Аристократы и юмор: как Джилли Купер создала бестселлеры о высшем обществе Британии Аристократы и юмор: как Джилли Купер создала бестселлеры о высшем обществе Британии

Как Джилли Купер изменила отношение британцев к любовным романам

Forbes
Клетчатка Клетчатка

Клетчатка: почему сегодня она переживает свой звёздный час?

Здоровье
Здоровый симбиоз: почему врачам и айтишникам важно работать в команде Здоровый симбиоз: почему врачам и айтишникам важно работать в команде

Что мешает медикам и «технарям» понять друг друга?

Forbes
Как страшно жить Как страшно жить

Как победить свои фобии?

Men Today
7 вещей, которые никогда не делают счастливые люди 7 вещей, которые никогда не делают счастливые люди

Эксперт по счастью: 7 вещей, которые никогда не делают счастливые люди

Inc.
Как мозг строит модели будущего и действует согласно этим моделям Как мозг строит модели будущего и действует согласно этим моделям

Память не только сохраняет воспоминания, но и позволяет прогнозировать будущее

ТехИнсайдер
Ученые использовали грибной мицелий как основу строительных конструкций Ученые использовали грибной мицелий как основу строительных конструкций

Новый тин материала для экологичного строительства

ТехИнсайдер
Тайна темных звезд: удивительные космические тела, состоящие из темной материи Тайна темных звезд: удивительные космические тела, состоящие из темной материи

Телескоп Уэбба нашел кандидатов на роль «темных звезд»

ТехИнсайдер
Не сексом единым: как понять, что у мужчины дефицит тестостерона — 8 симптомов Не сексом единым: как понять, что у мужчины дефицит тестостерона — 8 симптомов

Как повысить уровень мужского «сексуального» гормона?

Psychologies
«Я не развелся»: Леша Свик рассказал об измене жене, которая ушла от него после рождения дочери «Я не развелся»: Леша Свик рассказал об измене жене, которая ушла от него после рождения дочери

Ксения Ткачева обвинила Лешу Свика в измене сразу после пополнения в семействе

VOICE
Тень отца: как твой папа влияет на твои отношения с мужчинами - 6 типичных сценариев Тень отца: как твой папа влияет на твои отношения с мужчинами - 6 типичных сценариев

Почему в романтических отношениях мы часто ищем отражение своего папы?

VOICE
В мозге есть группа нейронов, которая останавливает любое движение. Даже дыхание В мозге есть группа нейронов, которая останавливает любое движение. Даже дыхание

Ученые нашли группу клеток, активация которых полностью останавливает движение

ТехИнсайдер
Это не лень: как обмануть свой мозг и победить прокрастинацию Это не лень: как обмануть свой мозг и победить прокрастинацию

Отрывок из книги Дэна Уиллингема «Учись как профи»

Forbes
Необыкновенное обыкновенное чудо: что люди, пережившие онкологию, думают о любви Необыкновенное обыкновенное чудо: что люди, пережившие онкологию, думают о любви

Глава из книги «Необыкновенное обыкновенное чудо. О Любви»

Forbes
SSD или HDD: что лучше использовать для бэкапов и архивов? SSD или HDD: что лучше использовать для бэкапов и архивов?

Какой тип памяти лучше всего подходит для «консервации» своих данных?

CHIP
DRACO в космосе: зачем в NASA создают ядерный двигатель DRACO в космосе: зачем в NASA создают ядерный двигатель

Полмиллиарда долларов на создание космического корабля с ядерным двигателем

Forbes
Оценка социального вклада Благотворительного фонда «Даунсайд Ап» | Social Impact Assessment by the Downside Up Charitable Foundation Оценка социального вклада Благотворительного фонда «Даунсайд Ап» | Social Impact Assessment by the Downside Up Charitable Foundation

Как фонд «Даунсайд Ап» повлиял на качество жизни людей с синдромом Дауна

Позитивные изменения
Как преодолеть стереотипы общества и позволить себе быть просто женщиной Как преодолеть стереотипы общества и позволить себе быть просто женщиной

Как стереотипы заставляют женщину быть кем-то другим?

Psychologies
Как улучшить работу мозга в старости? Простое решение — волонтерство! Как улучшить работу мозга в старости? Простое решение — волонтерство!

Как волонтерство помогает поддерживать когнитивные способности на пенсии

ТехИнсайдер
Когнитивная простота: откуда берется склонность к манипуляциям — интервью психолога Когнитивная простота: откуда берется склонность к манипуляциям — интервью психолога

Кто такие манипуляторы и какие люди становятся их жертвами?

Psychologies
Бизнес на автоматизации рутины: как войти в топ богатейших женщин США Бизнес на автоматизации рутины: как войти в топ богатейших женщин США

Как Кристина Качоппо вошла в число богатейших self-made женщин Америки

Forbes
10 фильмов, которые вы будете смотреть затаив дыхание 10 фильмов, которые вы будете смотреть затаив дыхание

Подборка из лучших психологических триллеров с напряженным сюжетом

Maxim
Как подобрать купальник по типу фигуры: секреты, которые нужно знать каждой Как подобрать купальник по типу фигуры: секреты, которые нужно знать каждой

Подробный гайд о том, как подобрать купальник под свой тип фигуры

VOICE
Как японский стартап GITAI готовится стать ключевым поставщиком роботов для NASA Как японский стартап GITAI готовится стать ключевым поставщиком роботов для NASA

GITAI — это компания, которая разрабатывает средства для использования в космосе

Forbes
«Не думайте о бывших»: «эффект белого медведя» — как действительно забыть о завершившихся отношениях «Не думайте о бывших»: «эффект белого медведя» — как действительно забыть о завершившихся отношениях

Пытаясь подавлять мысли, мы оказываемся во власти «эффекта белого медведя»

Psychologies
Таргетная терапия уменьшила краниофарингиомы пациентов на 91 процент Таргетная терапия уменьшила краниофарингиомы пациентов на 91 процент

Исследователи сообщили об успехе II фазы испытаний таргетной терапии

N+1
За что подростки уважают взрослых За что подростки уважают взрослых

Опрос среди юношей и девушек от 14 до 22 лет: за что можно уважать взрослых

СНОБ
Ассертивность: как быть уверенным, но не агрессивным, и беречь свои границы Ассертивность: как быть уверенным, но не агрессивным, и беречь свои границы

«И прав, и счастлив»: что такое ассертивность

Psychologies
Prostor выходит на просторы Prostor выходит на просторы

Лидеры молодой верфи Prostor — об идеях, планах и новой лодке

Y Magazine
Не проходите мимо арахисовой пасты! Узнайте интересные факты о пользе продукта Не проходите мимо арахисовой пасты! Узнайте интересные факты о пользе продукта

Паста из арахиса богата белком, минералами и витаминами

ТехИнсайдер
Открыть в приложении