Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Бархатный молоток»: как Эстер Петерсон боролась с зарплатным неравенством «Бархатный молоток»: как Эстер Петерсон боролась с зарплатным неравенством

Как Эстер Петерсон стала главной союзницей работающих американок

Forbes
«Красивый, плохой, злой»: почему женщины влюбляются в маньяков — 2 фильма о психологии поклонниц «Красивый, плохой, злой»: почему женщины влюбляются в маньяков — 2 фильма о психологии поклонниц

Вспоминаем две такие картины о самых жестоких убийцах XX века

Psychologies
Продажи в офлайне: 8 приемов коммуникации с клиентом Продажи в офлайне: 8 приемов коммуникации с клиентом

Gростые техники продаж, которые помогают вести доверительный диалог

Inc.
«Муж на первом месте»: Михаил Галустян объяснил, почему запретил работать русской жене «Муж на первом месте»: Михаил Галустян объяснил, почему запретил работать русской жене

Михаил Галустян объяснил, почему его супруга не должна работать

VOICE
Эмоциональный интеллект Эмоциональный интеллект

Новое представление о том, что значит быть «умным»

kiozk originals
Главред «Таких дел» Евгения Волункова — Forbes: «Происходит катастрофа — не паникуем» Главред «Таких дел» Евгения Волункова — Forbes: «Происходит катастрофа — не паникуем»

Интервью с главредом «Таких дел» Евгенией Волунковой

Forbes
Оскорбил инспектора ГИБДД: что за это грозит. Юристы все объяснили Оскорбил инспектора ГИБДД: что за это грозит. Юристы все объяснили

Что грозит за ругань с инспектором ГИБДД

РБК
Превратить грусть в суперсилу: 6 важных идей из книги «Переживание чувств» Превратить грусть в суперсилу: 6 важных идей из книги «Переживание чувств»

Грусть — наша тайная сила

Psychologies
«Я бы не решилась на такой проект в Москве»: предприниматели — о работе в регионах «Я бы не решилась на такой проект в Москве»: предприниматели — о работе в регионах

К чему готовиться бизнесу за пределами Москвы?

Forbes
Отец «червя», профессор, бизнесмен: история Роберта Тэппэна Морриса — студента, который изменил интернет Отец «червя», профессор, бизнесмен: история Роберта Тэппэна Морриса — студента, который изменил интернет

Вспоминаем историю человека, который  случайно «взломал» интернет

Правила жизни
Камеры начнут наказывать водителей за шум. Как будут штрафовать Камеры начнут наказывать водителей за шум. Как будут штрафовать

Штрафы за шумные машины и мотоциклы скоро должны появиться в КоАП

РБК
Математики показали, что аналог GPS может работать на Луне. Ученым помогли идеи, которым уже 800 лет Математики показали, что аналог GPS может работать на Луне. Ученым помогли идеи, которым уже 800 лет

Спутниковой навигации, используемые на Земле, можно перенести на Луну

ТехИнсайдер
Я всего лишь хотел нормального Рождества: 5 причин, почему «Крепкий орешек» — идеальный боевик Я всего лишь хотел нормального Рождества: 5 причин, почему «Крепкий орешек» — идеальный боевик

Почему мы готовы пересматривать «Крепкий орешек» из года в год?

Правила жизни
«Стать жертвой маньяка может каждая»: история похищенной девушки в Челябинской области и комментарий психолога «Стать жертвой маньяка может каждая»: история похищенной девушки в Челябинской области и комментарий психолога

Советы психолога, как обезопасить себя, насколько это возможно, от маньяков

Psychologies
Александр Корытников — о ресторане Modus, паэлье и ужинах «Отпечаток» Александр Корытников — о ресторане Modus, паэлье и ужинах «Отпечаток»

Интервью с Александром Корытниковым, управляющим партнером Modus Friends

РБК
19 цитат Чехова про русских, водку, женщин и нашу жизнь, которые стыдно не знать 19 цитат Чехова про русских, водку, женщин и нашу жизнь, которые стыдно не знать

Дух Чехова бессмертен, цитаты его не горят!

Maxim
Создаем логотип с помощью нейросетей: 7 полезных сервисов Создаем логотип с помощью нейросетей: 7 полезных сервисов

Нейросети могут генерировать проекты для бизнеса

CHIP
Искусственные клетки с минимальным геномом быстро адаптировались в процессе эволюции Искусственные клетки с минимальным геномом быстро адаптировались в процессе эволюции

Результаты наблюдений за эволюцией клеток с минимальным геномом

N+1
Целеполагание: как правильно ставить цели и не сбиваться с намеченого пути Целеполагание: как правильно ставить цели и не сбиваться с намеченого пути

Как должен быть устроен эффективный процесс целеполагания?

Forbes
Ляг и лежи Ляг и лежи

5 причин, почему валяться на диване полезно для здоровья

Лиза
Как заработать пару миллионов и остаться при этом человеком: рабочая схема от крепостного мальчика Павла Овчинникова Как заработать пару миллионов и остаться при этом человеком: рабочая схема от крепостного мальчика Павла Овчинникова

Павел Овчинников — крестьянский самородок, который заработал миллионы

ТехИнсайдер
Какие могут быть мотивы Какие могут быть мотивы

Что делать, если музыка вас не связала, а наоборот

VOICE
«Ребенок захлебывался и кашлял»: что такое акушерское насилие и почему оно происходит. Часть 3. Уход за новорожденным «Ребенок захлебывался и кашлял»: что такое акушерское насилие и почему оно происходит. Часть 3. Уход за новорожденным

С чем сталкиваются женщины и их новорожденные дети в роддомах?

Psychologies
Какие насекомые могут укусить на природе: симптомы, лечение Какие насекомые могут укусить на природе: симптомы, лечение

Кто кусает и жалит чаще всего и как с этим быть

РБК
Жены известных людей, о которых никто ничего не знает Жены известных людей, о которых никто ничего не знает

Многие знаменитости женаты на обычных людях, не имеющих отношения к шоу-бизнесу

Maxim
Особенности национального сериалостроения Особенности национального сериалостроения

Самые показательные сериалы разных стран

Weekend
Снесший в XII веке одну из гималайских вершин мегаобвал пролил свет на эволюцию высокогорных систем Снесший в XII веке одну из гималайских вершин мегаобвал пролил свет на эволюцию высокогорных систем

Как может протекать долгосрочная топографическая эволюция высокогорных регионов

N+1
Немой заговорил: пять стадий принятия звука в кино Немой заговорил: пять стадий принятия звука в кино

Как звук захватил кино и как индустрия пережила революцию

Правила жизни
Почему Мадонна оказалась в реанимации: 6 факторов Почему Мадонна оказалась в реанимации: 6 факторов

Как излишне активный образ жизни и перфекционизм разрушают нас?

Psychologies
Виртуальная оперативная память в смартфоне — почему её не стоит использовать Виртуальная оперативная память в смартфоне — почему её не стоит использовать

В чем плюсы и минусы виртуальной оперативной памяти в смартфоне?

CHIP
Открыть в приложении