Пять проблем, с которыми сталкивается бизнес, выстраивая свою киберзащиту

ForbesБизнес

Вырваться из этой дыры: какие ошибки допускают компании в управлении уязвимостями

Роман Рожков

Фото Patrick Lux / Getty Images

В 75% компаний данные об информационных активах не обновляются вовремя, четверть не учитывают значимость систем, где обнаружена уязвимость IT-инфраструктуры, и во всех компаниях минимальные сроки устранения уязвимостей занимают больше, чем время, через которое злоумышленники начинают использовать их в реальных атаках. Такие данные содержатся в исследовании Positive Technologies, изучившей пилотные проекты своей профильной системы. Примечательно, что на одном «пилоте» в среднем было выявлено более 700 трендовых уязвимостей, то есть тех, что активно используются в атаках или с высокой степенью вероятности будут применяться злоумышленниками в ближайшее время.

Растущая угроза проникновения

Аналитики Positive Technologies изучили результаты 30 пилотных проектов системы MaxPatrol VM, предназначенной для управления уязвимостями, которые проводились в госучреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В среднем в рамках одного проекта было проанализировано около 1500 активов, т.е. информационных систем или узлов, имеющих ценность для организации и подлежащих защите от киберугроз. Так компания смогла выделить пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою киберзащиту.

Количество новых уязвимостей ежегодно увеличивается, указывают в Positive Technologies: в 2020 году в базе данных NVD (National Vulnerability Database) было опубликовано более 18 000 уязвимостей, в 2021-м — свыше 20 000, а в 2022-м их было больше 25 000. Каждый день в среднем обнаруживается более 60 недостатков в IT-системах, используя которые можно нанести непоправимый ущерб как отдельному активу, так и инфраструктуре в целом, нарушить технологические процессы и работу клиентских систем, украсть денежные средства или конфиденциальную информацию, отмечают эксперты. Ситуация обостряется прекращением обновлений иностранного ПО. Российские пользователи остались без поддержки мировых разработчиков, а значит, вопрос работы с уязвимостями становится все более актуальным.

Классифицируй это

Проблема №1 — недостаточная классификация активов, считают в Positive Technologies. Это, указывают эксперты, повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми к атакам злоумышленников.

В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости, поясняют аналитики. Высокую значимость имели контроллеры домена, почтовые серверы и серверы баз данных. К активам среднего уровня значимости относились другие серверы (например, антивирус) и рабочие станции администраторов. Активами низкой значимости, как правило, были рабочие станции пользователей. При этом в среднем удавалось классифицировать лишь 37% активов пилотной зоны.

У вас устаревшая информация

Проблема №2, которую зафиксировали специалисты — неактуальность информации об активах. IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляются три новых актива. Информацию о них необходимо поддерживать в актуальном состоянии.

Однако в 75% компаний она не обновляется вовремя: около трети активов имеют устаревшие данные. «Такая ситуация опасна для компании, так как некоторые из могут быть не просканированы, и уязвимости на них не будут обнаружены вовремя», — сообщают эксперты.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Телефонная пиратка и домохозяйка-разведчица: пять женщин, которые ломали систему Телефонная пиратка и домохозяйка-разведчица: пять женщин, которые ломали систему

Героини, которые давали фору хакерам-мужчинам

Forbes
Российский кинорежиссер Кирилл Кемниц: В кино денег всегда чуть-чуть не хватает Российский кинорежиссер Кирилл Кемниц: В кино денег всегда чуть-чуть не хватает

Интервью с российским режиссером Кириллом Кемницем

СНОБ
Долгая зима: как за пять лет изменились венчурные инвестиции в женские стартапы Долгая зима: как за пять лет изменились венчурные инвестиции в женские стартапы

Почему в России уменьшается объем финансирования проектов предпринимательниц

Forbes
Вернуть связь. 7 шагов навстречу друг другу Вернуть связь. 7 шагов навстречу друг другу

Каникулы – отличное время, чтобы восстановить связь с ребенком

Новый очаг
Для чего нужен магниевый анод в бойлерах накопительного типа? Для чего нужен магниевый анод в бойлерах накопительного типа?

От чего и как именно защищает магниевый анод в бойлере косвенного нагрева?

CHIP
«Не бойтесь демпинговать»: как я за год стала аналитиком данных «Не бойтесь демпинговать»: как я за год стала аналитиком данных

История Инны, которая в 36 лет решила уйти из преподавания в IT

VOICE
Что такое аксион: популярно о самой загадочной частице Что такое аксион: популярно о самой загадочной частице

Что такое аксионы и как устроены эти неуловимые "кубики" мироздания

ТехИнсайдер
5 популярных физических упражнений, от которых практически нет пользы 5 популярных физических упражнений, от которых практически нет пользы

Эти упражнения — ложные друзья каждого ЗОЖника

Maxim
«В 90% случаев его можно предотвратить»: как в России работают с проблемой инсультов «В 90% случаев его можно предотвратить»: как в России работают с проблемой инсультов

Директор Фонда борьбы с инсультом: почему главный враг инсульта — время

Forbes
Вывести новый софт: как обновления ПО могут уберечь компанию от хакерских атак Вывести новый софт: как обновления ПО могут уберечь компанию от хакерских атак

Как компании могут свести возможность кибератак к минимуму

Forbes
Спирт во спасение? Спирт во спасение?

Чем еще можно заменить бензин и дизельное топливо?

Наука и жизнь
Лемонграсс, зира, фенугрек: как использовать необычные специи и что с ними готовить Лемонграсс, зира, фенугрек: как использовать необычные специи и что с ними готовить

Что можно приготовить с имбирем, лемонграссом и зирой?

VOICE
Актрисы, модели, балерины — главные женщины в жизни Мика Джаггера Актрисы, модели, балерины — главные женщины в жизни Мика Джаггера

Самые яркие романы Мика Джаггера

Maxim
Время красностопа. Винодел Франк Дюсенер — о будущем российского вина Время красностопа. Винодел Франк Дюсенер — о будущем российского вина

Винодел Франк Дюсенер — как изменились российские вина

СНОБ
Рабочей копии гена оказалось недостаточно для устранения врожденной цветовой слепоты Рабочей копии гена оказалось недостаточно для устранения врожденной цветовой слепоты

Рабочая копия гена CNGA3 не восстанавливает цветовое зрение

N+1
«Нить истории» «Нить истории»

Как прялка, веретено и ткацкий станок помогли построить цивилизацию

N+1
«Муж на первом месте»: Михаил Галустян объяснил, почему запретил работать русской жене «Муж на первом месте»: Михаил Галустян объяснил, почему запретил работать русской жене

Михаил Галустян объяснил, почему его супруга не должна работать

VOICE
Байки из люка Байки из люка

«Импостер»: очень предсказуемый триллер со смартфоном

Weekend
Связанные одной лодкой Связанные одной лодкой

16 фактов про «Yellow Submarine»

Weekend
5 книг, которые расскажут об истории создания великих изобретений 5 книг, которые расскажут об истории создания великих изобретений

Книги о любознательных изобретателях, которые двигали человечество вперед

СНОБ
Большой разговор о современной литературе с Александром Цыпкиным и Татьяной Соловьевой Большой разговор о современной литературе с Александром Цыпкиным и Татьяной Соловьевой

Александр Цыпкин и Татьяна Соловьева — о том, почему читать стало так сложно

СНОБ
Идеальный рацион: 3 заповеди здорового питания — советы диетолога Идеальный рацион: 3 заповеди здорового питания — советы диетолога

Как превратить диету в здоровый и полезный рацион? Рассказывает диетолог

Psychologies
19 цитат Чехова про русских, водку, женщин и нашу жизнь, которые стыдно не знать 19 цитат Чехова про русских, водку, женщин и нашу жизнь, которые стыдно не знать

Дух Чехова бессмертен, цитаты его не горят!

Maxim
«Понюхать грязные подгузники»: 5 безумных психологических экспериментов — радуйтесь, что вы в них не участвовали «Понюхать грязные подгузники»: 5 безумных психологических экспериментов — радуйтесь, что вы в них не участвовали

Психологические эксперименты, в которых подопытных унижают и пугают

Psychologies
Семь чудес Семь чудес

Места России, которые вполне могли бы стать новыми чудесами света

Men Today
Генерал Франко и его мятеж Генерал Франко и его мятеж

На марке Испанского Марокко всего лишь скромная надпечатка: 18 июля 1936 года

Дилетант
Предками тихоходок назвали луолишаниид Предками тихоходок назвали луолишаниид

Эти беспозвоночные жили на планете в кембрийском периоде

N+1
Бюджетный органайзер: 7 идей, как использовать обувные коробки в быту Бюджетный органайзер: 7 идей, как использовать обувные коробки в быту

Мы знаем, что у вас осталась хотя бы пара коробок от обуви. Воспользуемся ими!

ТехИнсайдер
Фитнес уже не тот Фитнес уже не тот

Как современная наука разбивает укоренившиеся мифы, связанные с тренировками

Men Today
Опоздала на рейс, потеряла чемодан, дали плохой номер: как решить проблемы в отпуске Опоздала на рейс, потеряла чемодан, дали плохой номер: как решить проблемы в отпуске

Предвидим непредвиденные ситуации в отпуске

VOICE
Открыть в приложении