Бизнес неэффективно защищает свой IT-периметр

Исследователи выяснили, что бизнес отдает приоритет предотвращению кибератак, а не обнаружению, расследованию инцидентов и реагированию на них. Однако в результате большое количество фирм страдает от утечек данных или других атак, причем инциденты постоянно усугубляются.

Бизнес неэффективно защищает свой IT-периметр. Фото: СС0

Исследователи Exabeam опросили 500 специалистов по ИТ-безопасности и обнаружили, что примерно две трети респондентов (65%) отдают приоритет предотвращению атак как основному направлению обеспечения безопасности конечных точек .

Для трети (33%) - обнаружение было наивысшим приоритетом.

Что еще хуже, предприятия на самом деле действуют в соответствии с этим мышлением. Почти три четверти (71%) тратят от 21% до 50% своего бюджета на ИТ-безопасность на предотвращение, а 59% инвестируют столько же, сколько и на обнаружение, расследование и реагирование.

Проблема с этим подходом, по словам главного специалиста по безопасности Exabeam Стива Мура, заключается в том, что фирмы сосредотачиваются на предотвращении, когда мошенники уже находятся внутри периметра, что делает их усилия тщетными.

Из сообщения главного специалиста по безопасности Exabeam Стива Мура

«Как известно, настоящий вопрос заключается не в том, находятся ли злоумышленники в сети, а в том, сколько их, как долго они имеют доступ и как далеко они зашли. Команды должны обнародовать этот вопрос и относиться к нему как к неписаному ожиданию перераспределения своих инвестиций и действий, уделяя необходимое внимание согласованию действий злоумышленников и реагированию на инциденты. Профилактика не удалась».

На вопрос, уверены ли респонденты, что смогут предотвратить нападения, большинство ответило положительно. 97% сказали, что они уверены в своих инструментах и процессах для предотвращения и выявления вторжений и утечек данных.

Однако, когда их спросили, легко ли они скажут своему боссу, что их сети в то время не были взломаны, только 62% ответили утвердительно, а это означает, что более трети сомневаются.

Другими словами, говорят в Exabeam, команды безопасности слишком самоуверенны. Ссылаясь на отраслевые отчеты, в компании утверждает, что в прошлом году 83% организаций столкнулись с более чем одной утечкой данных.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме