83% компаний могут пропустить кибератаку из-за недостатков мониторинга инфраструктуры
По данным опроса Positive Technologies, который компания провела среди представителей бизнеса в ключевых отраслях экономики и госсектора, 83% организаций в ходе мониторинга событий информационной безопасности сталкиваются с проблемами или не делают его вовсе из-за отсутствия ресурсов. При этом слепые зоны в мониторинге IT-инфраструктуры остаются и вовсе в 93% опрошенных организаций.
Positive Technologies провела исследование источников событий информбезопасности в инфраструктуре компаний, с которым ознакомился Forbes. К таким источникам авторы относят средства защиты информации, службы каталогов Active Directory (используется в операционных системах Microsoft, одна из важнейших технологий в администрировании сетей), почтовые серверы, веб-журналы, операционные системы устройств.
Как следует из отчета, 8 из 10 опрошенных компаний могут пропустить кибератаку из-за недостатков мониторинга инфраструктуры. В среднем опрошенные компании отслеживают 65,5% всех источников событий. «Слепые зоны» в мониторинге остаются в 93% опрошенных Positive Technologies российских организаций, и только 7% компаний контролируют все источники событий в своей инфраструктуре. Из тех, кто мониторит только часть источников, 38% объяснили это тем, что их компаниям не хватает ресурсов, еще столько же респондентов «не видят в этом необходимости», а 24% объяснили отсутствие полного мониторинга слишком большим числом активов и огромным объемом неинформативного