Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

VisionLabs внедрила систему распознавания дипфейков в банках четырех стран VisionLabs внедрила систему распознавания дипфейков в банках четырех стран

VisionLabs внедрил систему обнаружения дипфейков в банки России

Forbes
Связанные одной лодкой Связанные одной лодкой

16 фактов про «Yellow Submarine»

Weekend
IT-разработка «внутри» или готовое решение: что выбрать IT-разработка «внутри» или готовое решение: что выбрать

Стоит ли IT-компании разрабатывать ПО с нуля или лучше купить готовое решение?

Inc.
Как в XVIII веке сторонники всеобщих прав обнаружили, что женщина тоже человек Как в XVIII веке сторонники всеобщих прав обнаружили, что женщина тоже человек

Отрывок из книги Линн Хант «Изобретение прав человека: история»

Forbes
Первая минута Первая минута

Как заставить начало разговора работать на результат

kiozk originals
Место в мире Место в мире

Чтобы найти свою планету в огромной Вселенной, нужно знать точный адрес

ТехИнсайдер
До самых до окраин До самых до окраин

4 интересных автомобильных маршрута для яркого и незабываемого отпуска

Лиза
Хорошо устроилась Хорошо устроилась

Как получить работу там, где очень хочется

VOICE
«Мы пара, но не одно целое»: 4 упражнения, чтобы найти правильную дистанцию с партнером «Мы пара, но не одно целое»: 4 упражнения, чтобы найти правильную дистанцию с партнером

Игровые задания, которые помогут найти свою меру близости в отношениях

Psychologies
«Мы — выживальщики»: как представители разных семейных мифов реагируют на кризис — мнение психолога «Мы — выживальщики»: как представители разных семейных мифов реагируют на кризис — мнение психолога

Что такое индивидуальная самоидентификация семьи?

Psychologies
В тупик и обратно: как жить с «мерцающим любовником» В тупик и обратно: как жить с «мерцающим любовником»

Книга Марии Свешниковой «Жить без тебя» — как рождаются никуда не ведущие романы

Psychologies
Пляжное тело: почему считается, что право надеть купальник нужно заслужить, — личный опыт и мнение психологов Пляжное тело: почему считается, что право надеть купальник нужно заслужить, — личный опыт и мнение психологов

Почему надеть бикини порой может быть непросто?

Psychologies
Доктор, это опасно? Почему ананас жжет и разъедает слизистую и язык? Доктор, это опасно? Почему ананас жжет и разъедает слизистую и язык?

Почему ананас жжет? Есть ли способ победить коварный фрукт?

ТехИнсайдер
Три главных условия для создания гармоничных отношений Три главных условия для создания гармоничных отношений

Когда люди вступают в отношения, они должны учитывать три важных критерия

Psychologies
Пауки-улобориды убили жертв пищеварительным соком Пауки-улобориды убили жертв пищеварительным соком

Отсутствие ядовитых желез на головогруди не помешало охоте пауков-улоборидов

N+1
Символ империи: как чай стал причиной войн и самым важным напитком в мире Символ империи: как чай стал причиной войн и самым важным напитком в мире

Как чай влиял на судьбу империй и одновременно становился символом уюта

Forbes
Среди антиквариата, талисманов и выкроек: где жили и творили дизайнеры высокой моды Среди антиквариата, талисманов и выкроек: где жили и творили дизайнеры высокой моды

Восемь самых интересных музеев моды по всему миру

Forbes
80 процентов детских смертей в Африке и Южной Азии оказались предотвратимы 80 процентов детских смертей в Африке и Южной Азии оказались предотвратимы

82,3% смертей детей в Африке и Южной Азии эксперты признали предотвратимыми

N+1
«Шизофрения без страха» «Шизофрения без страха»

Книга для людей с диагнозом и всех, кто рядом

N+1
Комедия «Мое преступление»: как Франсуа Озон нежно высмеивает движение #Metoo Комедия «Мое преступление»: как Франсуа Озон нежно высмеивает движение #Metoo

Какой получилась комедия «Мое преступление» Франсуа Озона

Forbes
Вспоминая Джейн Биркин: какой была жизнь главной музы Сержа Генсбура и иконы стиля XX века Вспоминая Джейн Биркин: какой была жизнь главной музы Сержа Генсбура и иконы стиля XX века

Чем Джейн Биркин запомнилась зрителям и как вошла в историю моды

VOICE
Суперприложение Суперприложение

В Поднебесной вся коммуникация идет через систему WeChat

ТехИнсайдер
Байки из люка Байки из люка

«Импостер»: очень предсказуемый триллер со смартфоном

Weekend
Остаться в живых: невероятная история Джулианы Кёпке – единственной выжившей в страшной авиакатастрофе Остаться в живых: невероятная история Джулианы Кёпке – единственной выжившей в страшной авиакатастрофе

Выжить в авиакатастрофе кажется невозможным, но 17-летней девушке удалось

ТехИнсайдер
Вымершие карликовые бегемоты указали на молодость травянистых равнин Мадагаскара Вымершие карликовые бегемоты указали на молодость травянистых равнин Мадагаскара

Ученые выяснили, что вымершие карликовые бегемоты жили в лесах

N+1
Биография в дырочку Биография в дырочку

«Отец шатунов»: книга о Мамлееве, равная своему герою

Weekend
«В 90% случаев его можно предотвратить»: как в России работают с проблемой инсультов «В 90% случаев его можно предотвратить»: как в России работают с проблемой инсультов

Директор Фонда борьбы с инсультом: почему главный враг инсульта — время

Forbes
Страх родов — это нормально: как настраиваться и не паниковать во время беременности? Страх родов — это нормально: как настраиваться и не паниковать во время беременности?

Нужно ли бороться со страхом родов?

VOICE
Экстрим на всю голову: почему людям так нравятся опасные виды спорта? Экстрим на всю голову: почему людям так нравятся опасные виды спорта?

С чем связана тяга к риску у людей? Им что, жить не хочется?

ТехИнсайдер
Как засекреченный стартап с инвестициями от Билла Гейтса ищет топливо будущего Как засекреченный стартап с инвестициями от Билла Гейтса ищет топливо будущего

Как компания Koloma ищет экологически чистый водород

Forbes
Открыть в приложении