Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

От семейной игры до всемирного бума: как падел стал популярным видом спорта От семейной игры до всемирного бума: как падел стал популярным видом спорта

Падел: за что эту игру так полюбили и как она меняет спортивный ландшафт?

Forbes
«Люди умирали спокойно и публично»: какой была культура смерти в прошлом «Люди умирали спокойно и публично»: какой была культура смерти в прошлом

Глава из книги «Смерть в большом городе»

Psychologies
Что открыть в нежилом помещении: топ-5 бизнес-идей Что открыть в нежилом помещении: топ-5 бизнес-идей

Под какой бизнес можно сдать нежилое помещение, чтобы получать прибыль?

Inc.
7 аудиокниг для совместного прослушивания с детьми 7 аудиокниг для совместного прослушивания с детьми

Озвученные уютные произведения для семейных вечеров

СНОБ
История культового символа Лондона: почему телефонные будки красного цвета История культового символа Лондона: почему телефонные будки красного цвета

Почему телефонные будки Лондона окрашены именно в яркий красный цвет?

ТехИнсайдер
Превратить грусть в суперсилу: 6 важных идей из книги «Переживание чувств» Превратить грусть в суперсилу: 6 важных идей из книги «Переживание чувств»

Грусть — наша тайная сила

Psychologies
«Мы пара, но не одно целое»: 4 упражнения, чтобы найти правильную дистанцию с партнером «Мы пара, но не одно целое»: 4 упражнения, чтобы найти правильную дистанцию с партнером

Игровые задания, которые помогут найти свою меру близости в отношениях

Psychologies
Бриллиант не навсегда Бриллиант не навсегда

Индия рассчитывает вернуть алмаз «Кох-и-Нур», который украшает корону Британии

Robb Report
Все, что нужно знать о мороженом: когда, кому и почему летний десерт опасен Все, что нужно знать о мороженом: когда, кому и почему летний десерт опасен

Кому мороженое противопоказано и как наслаждаться им?

Psychologies
10 фильмов, которые вы будете смотреть затаив дыхание 10 фильмов, которые вы будете смотреть затаив дыхание

Подборка из лучших психологических триллеров с напряженным сюжетом

Maxim
Тысячи снимков личных автомобилей россиян утекли в Сеть. Это законно? Тысячи снимков личных автомобилей россиян утекли в Сеть. Это законно?

Фотографии личных автомобилей россиян утекли в интернет

РБК
Огород на подоконнике за сущие копейки: какие овощи можно вырастить из обрезков прямо у себя дома Огород на подоконнике за сущие копейки: какие овощи можно вырастить из обрезков прямо у себя дома

Какие еще овощные культуры можно вырастить из обрезков

ТехИнсайдер
Опознанный бескапотник Опознанный бескапотник

Преимущества «ГАЗ Валдай 8» для соседей по транспортному потоку

Автопилот
ТОП-10 самых горячих мест на Земле. В этих городах все еще живут люди! ТОП-10 самых горячих мест на Земле. В этих городах все еще живут люди!

Самые жаркие точки планеты: температура там поднимается выше 50°C

ТехИнсайдер
«Кормилец» и «хранительница очага»: чему будут учить детей на уроках «Семьеведения» «Кормилец» и «хранительница очага»: чему будут учить детей на уроках «Семьеведения»

Чему посвящены учебные программы по подготовке школьников к семейной жизни?

Forbes
Посторонним вход строго запрещен: 5 мест на земле, которые недоступны для посетителей Посторонним вход строго запрещен: 5 мест на земле, которые недоступны для посетителей

Почему эти загадочные места старательно ограждают от посетителей?

ТехИнсайдер
Обратный эффект Обратный эффект

11 продуктов для тех, кто мечтает набрать вес, а не сбросить

Лиза
Прагматический выбор: зачем предпринимателям становиться романтиками Прагматический выбор: зачем предпринимателям становиться романтиками

Новый "инь-янь" для ведения стартапов: прагматизм и романтизм

Forbes
Почему Мировой океан меняет свой цвет: зеленые воды Почему Мировой океан меняет свой цвет: зеленые воды

Почему так важен цвет океана и почему он меняется?

ТехИнсайдер
Соцсети, которые взорвали Интернет и так же быстро сдулись Соцсети, которые взорвали Интернет и так же быстро сдулись

Рассказываем, куда и почему пропали MySpace, Google+, Periscope и Clubhouse

Maxim
Маньяк держал в плену и жестоко насиловал россиянку в течение 14 лет: жертва смогла сбежать Маньяк держал в плену и жестоко насиловал россиянку в течение 14 лет: жертва смогла сбежать

Женщина сумела сбежать из дома мужчины, который держал ее взаперти с 2009 года

VOICE
Орангутаны-мигранты позаимствовали пищевые привычки у местных Орангутаны-мигранты позаимствовали пищевые привычки у местных

У кого именно и как долго орангутаны-мигранты учатся есть новую для них пищу

N+1
«Все заменить невозможно»: дефицит каких ветеринарных препаратов ожидает Россию «Все заменить невозможно»: дефицит каких ветеринарных препаратов ожидает Россию

На рынке препаратов для домашних животных ситуация действительно напряженная

Forbes
Очная ставка Очная ставка

Чего нам ждать от возрождения «Оки»

Автопилот
Когда люди начали курить сигареты? История вредной привычки Когда люди начали курить сигареты? История вредной привычки

Что однажды заставило человека воспользоваться табаком?

ТехИнсайдер
Футбольный сезон окончен. Как Хантер Томпсон изменил американскую журналистику Футбольный сезон окончен. Как Хантер Томпсон изменил американскую журналистику

Гонзо-журналистика: как писал Хантер Томпсон

СНОБ
Почему астрономы не могут найти в Солнечной системе таинственную «Девятую планету»? Почему астрономы не могут найти в Солнечной системе таинственную «Девятую планету»?

И с каждым годом мы обнаруживаем все больше и больше объектов Солнечной системы

ТехИнсайдер
Африканский цветок привлек опылителей запахом раненой пчелы и фальшивой пчелиной гемолимфой Африканский цветок привлек опылителей запахом раненой пчелы и фальшивой пчелиной гемолимфой

Растение Ceropegia gerrardii заключило союз с необычными опылителями

N+1
Самцы паутинных клещей содрали кожу с самок Самцы паутинных клещей содрали кожу с самок

Самцы паутинных клещей охраняют самку накануне линьки, чтобы спариться с ней

N+1
Жертвоприношения, голод и изоляция: что пережили звезды, которые были членами секты Жертвоприношения, голод и изоляция: что пережили звезды, которые были членами секты

Ты удивишься, как много знаменитостей были связаны с сектами

VOICE
Открыть в приложении