SOS :: Security Operation Space
18 июля, среда, 00:00
|
Hot News:

Компании не спешат закрывать бреши в своей защите

14 мая 2018 г., понедельник, 23:54

Опрос показал, что во многих организациях на устранение даже известной уязвимости может уйти от месяца до года.

Опрос экспертов по информационной безопасности показал, что меньше половины компаний (47%) считают устранение уязвимостей первоочередной задачей. Каждая шестая организация ликвидирует обнаруженные бреши в течение месяца, а 8% готовы отложить апдейт на полгода или даже на год.

В исследовании приняли участие 155 гостей конференции RSA-2018. Среди причин, по которым компании откладывают обновление своего ПО, респонденты назвали нехватку времени (26%) и отсутствие необходимых знаний (16%).

Большинство участников опроса (71%) признались, что они могли бы сами взломать IT-инфраструктуру своего работодателя. Самыми популярными при этом оказались методы социальной инженерии, включая фишинг — этот вариант назвал каждый третий эксперт. На второй позиции расположились атаки на веб-приложения (23%). Ещё по 21% участников взломали бы облачный сервис или корпоративное мобильное устройство.

Исследователи отмечают, что эти данные коррелируют с ответами на вопрос о самом уязвимом участке корпоративной IT-инфраструктуры. Облака, IoT-устройства, смартфоны и ноутбуки вошли в топ самых популярных вариантов, набрав по 20-25%. Чуть меньше IT-специалистов (15%) считают наиболее вероятной атаку через интернет-ресурсы.

Превентивные меры безопасности, например такие, как тест на проникновение (пентест), используют только 17% организаций. При этом треть участников предположила, что если бы их работодатель и пригласил сторонних аудиторов, те не смогли бы сообщить специалистам компании ничего нового.

Несмотря на высокий процент организаций, пренебрегающих киберзащитой, эксперты полагают, что в 2018 году мировые ИБ-бюджеты увеличатся на 8-10%, приблизившись к 100 млрд долларов. Этому способствует в том числе рост потерь бизнеса от кибератак. Как выяснила “Лаборатория Касперского”, средний ущерб корпораций в 2017 году составил 992 тыс. долларов — на 15% выше, чем годом ранее.

Во многих случаях взломщики охотятся за корпоративной интеллектуальной собственностью. По данным компании Verizon, от кибершпионажа особенно страдают организации из государственного и индустриального секторов экономики. Также к наиболее незащищенным отраслям относится промышленное производство.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:30
05:30
04:24
16:22
15:49
13:35
12:51
12:47
02:34
16:44
16:23
16:12
15:47
15:20
15:12
13:51
02:45
16:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.074
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.