Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

55 и вперед: как «серебряное поколение» адаптируется под новые карьерные треки 55 и вперед: как «серебряное поколение» адаптируется под новые карьерные треки

Как «серебряное поколение» адаптируется к новым карьерным реалиям

Forbes
На осколках былого величия: как На осколках былого величия: как

Королеву Нур считают настоящей "снежной королевой", но и она была юной и нежной

VOICE
Как бренд кроссовок Hovers запустил производство в Москве и почему он не работает с маркетплейсами Как бренд кроссовок Hovers запустил производство в Москве и почему он не работает с маркетплейсами

Почему запустить бренд обуви в России сложнее, чем локальную марку одежды?

Inc.
Ритмы жизни Ритмы жизни

Все причины начать танцевать прямо сегодня

VOICE
Читалка для компьютера: выбираем лучшую из бесплатных Читалка для компьютера: выбираем лучшую из бесплатных

Лучшие читалки для компьютера из бесплатных программ

CHIP
Как вор Стефан Брайтвизер обокрал мировые музеи на $2 млрд и стал любимцем публики Как вор Стефан Брайтвизер обокрал мировые музеи на $2 млрд и стал любимцем публики

Как вор Стефан Братвизер стал героем книги журналиста Майкла Финкеля

Forbes
Образование с градусом. Где учат делать авторский алкоголь Образование с градусом. Где учат делать авторский алкоголь

Где учат варить пиво, делать сидр, настойки, коктейли и работать с су-видом

СНОБ
Эти огромные акулы оказались вовсе не хладнокровными: ошеломляющее открытие Эти огромные акулы оказались вовсе не хладнокровными: ошеломляющее открытие

Эта гигантская рыба кардинально изменила наши представления о физиологии рыб

ТехИнсайдер
Я — сноб. Режиссер Игорь Твердохлебов Я — сноб. Режиссер Игорь Твердохлебов

Режиссер Игорь Твердохлебов о своем главном достижении последнего года

СНОБ
Ученые определили пол человека по запаху рук Ученые определили пол человека по запаху рук

Как связаны пол человека и его руки?

N+1
Астрономы используют дипфейки, созданные ИИ, для исследования солнечной атмосферы Астрономы используют дипфейки, созданные ИИ, для исследования солнечной атмосферы

Как созданные ИИ изображения помогают исследовать корональный солнечный дождь

ТехИнсайдер
Сериал «Медведь»: почему открытие ресторана — это полное безумие и осмысленный хаос Сериал «Медведь»: почему открытие ресторана — это полное безумие и осмысленный хаос

Сериал «Медведь»: как поддержка и любовь близких могут повлиять на бизнес

Forbes
«Медведь» выходит на второй курс: как одно из самых оригинальных шоу 2022 года стало деликатесом в мире сериалов «Медведь» выходит на второй курс: как одно из самых оригинальных шоу 2022 года стало деликатесом в мире сериалов

Почему «Медведь» — один из самых лучших современных сериалов

Правила жизни
Вспоминая Джейн Биркин: какой была жизнь главной музы Сержа Генсбура и иконы стиля XX века Вспоминая Джейн Биркин: какой была жизнь главной музы Сержа Генсбура и иконы стиля XX века

Чем Джейн Биркин запомнилась зрителям и как вошла в историю моды

VOICE
Обнаженная натура в советской скульптуре: было всё Обнаженная натура в советской скульптуре: было всё

В СССР скульпторы в скульптуру привносили такое, что глаза не верят

Maxim
До начала гонки: что нужно сделать перед запуском стартапа До начала гонки: что нужно сделать перед запуском стартапа

Какие меры стоит принять перед тем, как инвестировать в новый проект

Forbes
Человек, который изменил все: 20 лучших ролей Брэда Питта (в порядке возрастания восторга) Человек, который изменил все: 20 лучших ролей Брэда Питта (в порядке возрастания восторга)

Фильмы, в которых Брэд Питт занят самыми разнообразными вещами

Правила жизни
Стоит ли смотреть триллер «Схватка с дьяволом» с Николасом Кейджем Стоит ли смотреть триллер «Схватка с дьяволом» с Николасом Кейджем

Кейдж из объекта насмешек и тупых мемов превращается в знак качества

Maxim
Панк, алкоголь, нечисть: из чего состоит группа «Король и Шут» Панк, алкоголь, нечисть: из чего состоит группа «Король и Шут»

Покопаемся во вселенной группы КиШ и рассказать, из чего она устроена

Правила жизни
Комедия «Мое преступление»: как Франсуа Озон нежно высмеивает движение #Metoo Комедия «Мое преступление»: как Франсуа Озон нежно высмеивает движение #Metoo

Какой получилась комедия «Мое преступление» Франсуа Озона

Forbes
Семь опасностей, поджидающих вас на шашлыках Семь опасностей, поджидающих вас на шашлыках

Что ждет нас за городом, на уютных лесных опушках?

Maxim
Пыльцевые отпечатки истории Пыльцевые отпечатки истории

Палинологический анализ — мощный инструмент в руках реконструкторов

Наука и жизнь
5 самых интересных книг о космосе 5 самых интересных книг о космосе

Космос на бумаге: книги известных ученых, исследователей и астронавтов

Maxim
Драйвер инноваций: как изменилась интерактивная реклама в интернете Драйвер инноваций: как изменилась интерактивная реклама в интернете

Как меняется интерактивная реклама и создаются технологические тренды?

ТехИнсайдер
7 лайфхаков, чтобы не отравиться грибами 7 лайфхаков, чтобы не отравиться грибами

Правила, которые помогут после ужина с грибами не отправиться в больницу

Maxim
Родственников не выбирают: как отношения с братьями и сестрами влияют на человека Родственников не выбирают: как отношения с братьями и сестрами влияют на человека

Как наличие сиблингов и внутрисемейные роли связаны с нашим самоощущением

Forbes
Он не оценит: почему не нужно пытаться быть идеальной в отношениях Он не оценит: почему не нужно пытаться быть идеальной в отношениях

Как попытки быть идеальной ведут к разрушению отношений?

VOICE
Как диснеевские принцессы влияют на психику детей: 4 мультфильма глазами психологов Как диснеевские принцессы влияют на психику детей: 4 мультфильма глазами психологов

От чего зависит то, какое влияние окажет на ребенка мультфильм?

Psychologies
Системы автополива — для чего нужны, какие бывают и сколько стоят Системы автополива — для чего нужны, какие бывают и сколько стоят

Поливать огород можно вручную, но гораздо удобнее поручить это автоматике

CHIP
«Вижу цель, не вижу препятствий»: 6 шагов, чтобы довести дело до конца, — руководство психолога «Вижу цель, не вижу препятствий»: 6 шагов, чтобы довести дело до конца, — руководство психолога

Как добиться всего, о чем мы мечтаем?

Psychologies
Открыть в приложении