Киберуязвимость: уровень повышается

Индустрия информационной безопасности подает тревожные сигналы

Ежегодный отчет Cisco по информационной безопасности – документ не узкокорпоративной направленности. В нем подробно анализируются наиболее важные тенденции и изменения, которые произошли в индустрии ИБ и сфере киберпреступности.

В частности, как рассказал на очередном заседании клуба ProCisco ведущий аналитик компании по вопросам ИБ Алексей Лукацкий, по последним данным, лишь 45 % организаций во всем мире уверены в том, что их системы ИБ в состоянии противодействовать современным высокоэффективным киберугрозам. И хотя руководители организаций зачастую не имеют точного представления об истинной эффективности своих систем информационной безопасности, 92 % из них согласны с тем, что надзорные органы и инвесторы ожидают от организаций адекватного реагирования на возросшие риски ИБ.

В отчете также изложены основные результаты второго ежегодного исследования Cisco Security Capabilities Benchmark с акцентом на то, как специалисты сферы ИБ оценивают защищенность своих организаций, а также названы и проблемы, с которыми бизнес сталкивается из-за стремительного развития киберпреступности.

Внимательное изучение партнерских отношений (в частности, цепочек поставок) с небольшими компаниями наводит крупные организации на мысль о том, что малый и средний бизнес в своей работе зачастую ориентируется на заниженные стандарты ИБ и применяет недостаточно эффективные средства киберзащиты. К примеру, в промежутке между 2014 и 2015 гг. количество предприятий малого и среднего бизнеса, использующих специальные средства для обеспечения интернет-безопасности, сократилось более чем на 10 %. Естественно, это может увеличить риски и для крупных предприятий, включающих небольшие компании в структуру своих бизнес-процессов.

Злоумышленники, регулярно обновляя свои вредоносные базы, все чаще получают доступ к внутренним ресурсам организаций и осуществляют высокоэффективные кампании, ориентированные на получение прибыли. Кроме того, киберпреступники извлекают значительный доход от прямых атак. Например, только кибератаки, основанные на работе программ-вымогателей, приносят киберпреступникам около 34 млн долларов США ежегодно. К сожалению, эта вредоносная деятельность все еще в недостаточной степени регулируется нормативными органами.

Со стороны специалистов, отмечается в отчете, снижается уверенность в эффективном отражении атак исключительно собственными силами. Поэтому представители компаний начинают активнее координировать усилия, создавая творческие альянсы для надежного отражения атак. Как оказалось, менее половины опрошенных организаций уверены в своей способности самостоятельно определить масштаб компрометации сети и нейтрализовать причиненный ущерб. Подавляющее большинство финансовых и бизнес-руководителей согласны с тем, что надзорные органы и инвесторы ожидают от организаций большей прозрачности в области потенциальных рисков ИБ. Таким образом, проблемы информационной безопасности приобретают все большую важность для высшего руководства организаций.

В решении этой проблемы, считает Алексей Лукацкий, можно достичь желаемого эффекта только на государственном и межгосударственном уровне, чему, к сожалению, властные структуры не уделяют пока должного внимания. Злоумышленники этим активно пользуются.

Отчет содержит весьма актуальный призыв к организациям всего мира улучшить эффективность совместной работы и увеличить инвестиции в технологии, процессы и кадровые резервы, помогающие противодействовать киберпреступникам.

«Системы информационной безопасности должны разрабатываться с учетом принципов гибкости, конфиденциальности, доверия и прозрачности. Поскольку Интернет вещей и процессы цифровизации проникают во все сферы бизнеса, новые технологические возможности необходимо разрабатывать, внедрять и использовать с обязательным учетом каждого из этих принципов», — считает Джон Н. Стюарт, старший вице-президент и главный директор компании Cisco по информационной безопасности.

Фото Николая Кушниренко.

Отправить комментарий

Содержимое этого поля является приватным и не будет отображаться публично.
Image CAPTCHA

Голосование

Доверяете ли вы информационным сообщениям в СМИ

a