ГлавнаяТелекомСобытия16 октября в Баку впервые состоится конференция Cisco Security Day!

16 октября в Баку впервые состоится конференция Cisco Security Day!

Всего за один день:

  • Вы узнаете о последних обновления технологий Cisco Security
  • Увидите работу виртуального демо: Cisco AMP Visibility, Radware Appwall, Cisco Cloudlock, Cisco Umbrella
  • Сможете самостоятельно пройти лабораторную работу в зоне Lab Zone и получить консультацию наших специалистов
  • Встретитесь с коллегами и единомышленниками, весело проведете время и гарантированно получите подарок от организаторов!

Регистрация доступна по этой ссылке.

Почему так важна тема кибербезопасности последние несколько лет? У нас есть интересные факты и цифры.

Сравнительное исследование возможностей в области информационной безопасности Cisco за 2018 год показало, что перед защитниками стоит большой фронт работ и множество вызовов. Чтобы определить, как защитники оценивают состояние системы безопасности в своих организациях, Cisco попросили директоров по информационной безопасности (CISOs) и руководителей отделов безопасности (SecOps) из организаций разного размера из нескольких стран оценить свои процедуры и ресурсы безопасности.

Сравнительное исследование Cisco возможностей в области информационной безопасности, проведенное в 2018 году, позволило определить используемые практики безопасности и сравнить полученные результаты с результатами за 2017, 2016 и 2015 годы. В исследовании участвовали более 3600 респондентов из 26 стран.

Цена атак

Страх перед взломом связан с финансовой стоимостью атак, которая больше не представляет собой гипотетическую цифру. Взломы могут наносить организациям реальный экономический ущерб, на возмещение которого могут уходить месяцы и даже годы. Согласно респондентам, более половины (53%) всех атак привели к финансовому ущербу в размере свыше 500 000 долларов США с учетом упущенной прибыли, потери клиентов, упущенных возможностей, прямых расходов и прочих убытков (рис. 1).

Вызовы и препятствия

Самую большую сложность для защиты представляют мобильные устройства, данные в общедоступном облаке и поведение пользователей (рис.2).

Основными ограничениями при управлении безопасностью специалисты называют бюджет, несовместимость и нехватку квалифицированных сотрудников (рис. 3).

Отсутствие обученного персонала также ведет к сложностям при внедрении передовых процессов и технологий безопасности. В 2017 году 27% организаций назвали одним из основных препятствий отсутствие талантливых специалистов, по сравнению с 25% в 2016 году и 22% в 2015 году. Отсутствие талантливых специалистов считается основной проблемой во всех отраслях и во всех регионах.

Хотя нехватка квалифицированных специалистов остается постоянной проблемой, организации говорят, что они все равно ищут и нанимают дополнительных сотрудников в свои отделы безопасности. В 2017 году в организациях в среднем работало 40 специалистов по безопасности, что значительно выше среднего показателя 2016 года в 33 сотрудника (рис. 4).

Сложности организации работы решений разных поставщиков

Отделы безопасности сталкиваются со сложностями в управлении оповещениями, получаемыми от решений разных поставщиков. Среди организаций, использующих решения 1–5 поставщиков, лишь 8% специалистов упомянули серьезные сложности с управлением оповещениями. Среди организаций, использующих более 50 поставщиков, 55% назвали управление оповещениями очень сложным.

Если организации не могут управлять получаемыми оповещениями и понимать их, через бреши в защите могут просочиться серьезные угрозы.

Существуют разрывы между генерируемыми оповещениями, оповещениями, по которым проводится расследование, и оповещениями, на основе которых устанавливаются исправления. Как показано на рис. 6.

Среди организаций, получающих ежедневные оповещения по безопасности, в среднем 44% оповещений остаются без расследования. Из тех оповещений, по которым проводится расследование, 34% признаются обоснованными.

По 51% обоснованных оповещений принимаются меры, а почти по половине (49%) обоснованных оповещений меры не принимаются.

В результате многие обоснованные оповещения остаются без внимания. Одна из причин этого – нехватка квалифицированных сотрудников, которые могли бы обеспечить расследование всех оповещений.

Последствиями такой неэффективной работы становится внимание общественности в результате нарушений, а также более высокий риск потерь.

«Существует два вида компаний: те, которых взломали, и те, которые не знают, что их взломали», — сказал один из респондентов исследования. Хотя организации пытаются ответить на будущие вызовы безопасности и адекватно подготовиться к ним, специалисты по безопасности ожидают, что они падут жертвами взлома, который получит огласку. 55% респондентов сказали, что на протяжении прошлого года их организациям пришлось столкнуться с публичными расследованиями в результате взлома (рис. 7).

Организации сообщили о значительном увеличении количества взломов, повлиявших более чем на 50% систем (рис. 8), по сравнению с предыдущим годом.

В 2017 году 32% специалистов по безопасности сообщили о взломах, повлиявших более чем на половину систем, в то время как в 2016 году доля таких взломов составила 15%. Взломы обычно влияют на производство, финансовые операции, интеллектуальную собственность и репутацию бренда (рис. 9).

В средах со сложными системами безопасности взломы происходят чаще. Среди организаций, использующих решения от одного до пяти поставщиков, 28% утверждают, что им пришлось проводить публичные проверки после взлома; а среди организаций, использующих решения более 50 поставщиков, эта цифра составила 80% (рис. 10).

Это может быть связано с более высокой степенью мониторинга угроз за счет большего количества решений.

Азербайджанская компания Simbrella и оператор Ethio Telecom запустили сервис кредитов Airtime в Эфиопии
Softprom by ERC запустил Google G Suite Академию
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!