Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Признание и обвинение: почему общество не верит рассказам женщин о пережитом насилии Признание и обвинение: почему общество не верит рассказам женщин о пережитом насилии

Как общество относится к рассказам женщин о травматичном опыте?

Forbes
Экстрим на всю голову: почему людям так нравятся опасные виды спорта? Экстрим на всю голову: почему людям так нравятся опасные виды спорта?

С чем связана тяга к риску у людей? Им что, жить не хочется?

ТехИнсайдер
«Нас отменили в один день». Что делать, чтобы возродить бренд — опыт «Боржоми» «Нас отменили в один день». Что делать, чтобы возродить бренд — опыт «Боржоми»

Как возрождался известный еще с советского времени бренд «Боржоми»

Inc.
Перестаньте выбрасывать фисташковую скорлупу: 5 гениальных идей, как использовать ее в быту Перестаньте выбрасывать фисташковую скорлупу: 5 гениальных идей, как использовать ее в быту

Фисташковая скорлупа может пригодиться вам в доме и на даче!

ТехИнсайдер
Млечный Путь и Андромеда прямо сейчас мчатся навстречу друг другу — космический апокалипсис или слияние галактик? Млечный Путь и Андромеда прямо сейчас мчатся навстречу друг другу — космический апокалипсис или слияние галактик?

Млечный Путь и Андромеда сейчас стремительно движутся навстречу друг другу

Inc.
«Шизофрения без страха» «Шизофрения без страха»

Книга для людей с диагнозом и всех, кто рядом

N+1
Американские студенты одинаково сдали экзамены очно и онлайн Американские студенты одинаково сдали экзамены очно и онлайн

Возможность списать во время онлайн-экзамена не принесла особой выгоды

N+1
Ольга Ребайн Ольга Ребайн

Основательница компании Jonacor Marine — о задачах яхтенного агентства

Y Magazine
Заклинатели роботов: какие профессии создал ИИ и кто на этом зарабатывает Заклинатели роботов: какие профессии создал ИИ и кто на этом зарабатывает

Что за люди «работают на роботов» и какие навыки от них требуются?

Forbes
Аквамену тоже нужно на чём-то ездить. Обзор Nokian Hakka Blue 3 SUV Аквамену тоже нужно на чём-то ездить. Обзор Nokian Hakka Blue 3 SUV

Шины Nokian Hakka Blue 3 SUV способны пережить и всемирный потоп

4x4 Club
Исследование: мозг использует для сохранения памяти не только соединения нейронов, но и электрические поля Исследование: мозг использует для сохранения памяти не только соединения нейронов, но и электрические поля

Информация, сохраняемая в памяти, координируется электрическим полем

ТехИнсайдер
Бесконтактная оплата в магазинах: 7 способов, которые работают в России Бесконтактная оплата в магазинах: 7 способов, которые работают в России

Удобные способы оплаты телефоном в магазинах

CHIP
Развод на 35 миллионов: как экс-супруг отомстил москвичке Развод на 35 миллионов: как экс-супруг отомстил москвичке

Что побуждает людей мстить бывшим?

Psychologies
Мама перепутает! 10 двойников звезд, которых не отличишь от оригинала Мама перепутает! 10 двойников звезд, которых не отличишь от оригинала

Некоторые охотно пользуются сходством со звездой

VOICE
На грани оргазма: 10 не связанных с сексом занятий, которые приносят безумное наслаждение На грани оргазма: 10 не связанных с сексом занятий, которые приносят безумное наслаждение

Легальные способы доставить себе удовольствие в огромных масштабах

Maxim
Экспедиция на остров Земля Александры: как и зачем ученые исследуют землетрясения в Арктике Экспедиция на остров Земля Александры: как и зачем ученые исследуют землетрясения в Арктике

Как прошла научная экспедиция на остров Земля Александры

ТехИнсайдер
Хотите вернуться к бывшему партнеру? Сначала ответьте на эти 9 вопросов Хотите вернуться к бывшему партнеру? Сначала ответьте на эти 9 вопросов

Вы случайно встретились после расставания и поняли, что чувства не угасли?

Psychologies
Палеогенетики прочитали ДНК 71 жертвы массовой расправы семитысячелетней давности Палеогенетики прочитали ДНК 71 жертвы массовой расправы семитысячелетней давности

Ученые прочитали ДНК 268 древних людей, проживавших в Европе в эпоху неолита

N+1
Физики нашли в замещенном апатите свинца комнатную сверхпроводимость при атмосферном давлении Физики нашли в замещенном апатите свинца комнатную сверхпроводимость при атмосферном давлении

Ученые нашли у апатита свинца сверхпроводящие свойства при комнатной температуре

N+1
Когнитивный хакинг: как искусственный интеллект нас обманывает и почему мы ему верим Когнитивный хакинг: как искусственный интеллект нас обманывает и почему мы ему верим

Почему брови помогают искусственному интеллекту нас обманывать

Forbes
На изящном: история картины Роберта Фалька «Старая Руза» На изящном: история картины Роберта Фалька «Старая Руза»

Как создавалась картина импрессиониста Роберта Фалька «Старая Руза»?

Правила жизни
Чтобы осознать власть кофе, надо от него на время отказаться Чтобы осознать власть кофе, надо от него на время отказаться

Как африканское дерево использовало нас для покорения мира

VC.RU
Иван Фролухин. Frantsuza Bistrot, С.-Петербург Иван Фролухин. Frantsuza Bistrot, С.-Петербург

Шеф-повар из Duo Band запустил ренессанс французской кухни по всей России

Собака.ru
Не плагиат, а референс: зачем соцсети перенимают функции друг у друга, почему это работает и чего ждать дальше Не плагиат, а референс: зачем соцсети перенимают функции друг у друга, почему это работает и чего ждать дальше

Почему соцсети копируют решения друг друга и что это меняет для пользователей?

Правила жизни
Дронго обошли кукушек в гонке вооружений благодаря разноцветным яйцам Дронго обошли кукушек в гонке вооружений благодаря разноцветным яйцам

Дронго выбрасывают >90% яиц, которые им подбрасывают кукушки

N+1
От оскорблений до нападений: с чем сталкиваются женщины-политики От оскорблений до нападений: с чем сталкиваются женщины-политики

Женщины-политики чаще, чем мужчины, подвергаются оскорблениям и получают угрозы

Forbes
Найдены гены, связанные с посттравматическим стрессом и депрессией Найдены гены, связанные с посттравматическим стрессом и депрессией

Гены больного мозга работают совершенно не так, как у здорового

ТехИнсайдер
Африке предрекли ведущую роль в загрязнении поверхностных вод к концу этого века Африке предрекли ведущую роль в загрязнении поверхностных вод к концу этого века

Главными загрязнителями поверхностных вод Африки станут страны южнее Сахары

N+1
Евгений Шамов Евгений Шамов

Почему все говорят о Евгении Шамове?

Собака.ru
«Мною сильно манипулировали»: Кристина Асмус объяснила, почему не уходила от избивавшего ее мужчины «Мною сильно манипулировали»: Кристина Асмус объяснила, почему не уходила от избивавшего ее мужчины

Актрису возмутили предположения о том, что она сама виновата в домашнем насилии

VOICE
Открыть в приложении