Кибербезопасность и инструменты для бизнеса. Или почему много инструментов не всегда хорошо.

Давайте разбираться.
Много инструментов в кибербезопасности — не всегда означает хорошо и качественно.
Большое количество компаний (предприятий) постепенно улучшают свою реакцию на инциденты в области кибербезопасности, но в то же время они все еще вкладывают средства в огромное количество инструментов, которые могут реально снизить эффективность защиты.

Совсем недавно IBM опубликовала результаты глобального опроса (защита данных), проведенного институтом Ponemon, в котором приняли участие более 3400 сотрудников службы безопасности и ИТ по всему миру. Исследования показывают: несмотря на подъем инвестиций и планирования, эффективность находится на том же уровне, а усилия по реагированию сдерживаются сложностью, вызванной фрагментированными наборами инструментов. 

В ежегодном отчете Cyber ​​Resilient Organization от IBM , говорится, что, хоть организации и совершенствуются в планировании, обнаружении и реагировании на кибератаки, тем не менее их способность сдерживать активную угрозу снизилась на 13%.

В среднем компании используют в своих сетях около 45 инструментов, связанных с кибербезопасностью.

Использование слишком большого количества инструментов может влиять на неспособность обнаруживать и защищаться от активных атак. Предприятия, которые развернули более 50 инструментов, оценили себя на 8% ниже по способности обнаруживать угрозы и на 7% ниже по своим защитным возможностям, чем другие компании, использующие меньше наборов инструментов. 

Можно смело заявлять что сцена корпоративной кибербезопасности выходит на новый уровень зрелости, впрочем 26% респондентов заявили, что их организации в настоящее время приняли формальные планы реагирования на инциденты кибербезопасности (CSIRP — Customer Synchronized Relationship Planning)(Wikipedia CSIRP), что на 18% больше, чем пять лет назад. 74% респондентов заявили, что их положение в области планирования кибербезопасности по-прежнему оставляет желать лучшего. 

Кроме того, среди тех, кто принял план реагирования, только треть создала сценарии для распространенных типов атак, за которыми нужно следить во время ежедневных операций. 

«Поскольку различные виды кибератак требуют уникальных методов реагирования,

наличие заранее определенных сценариев предоставляет организациям согласованные и повторяемые планы действий для наиболее распространенных атак, с которыми они могут столкнуться», — отмечается в сообщении. 

В свете пандемии COVID-19 и быстрых изменений, которые произошли со многими из нас на наших рабочих местах, настройки CSIRP необходимо пересмотреть, а в некоторых случаях и изменить, чтобы приспособиться к работе в домашних условиях. Однако только 7% респондентов рассматривают эти планы ежеквартально, а 40% не имеют никакого периода времени, установленного для проверки. 

«Поскольку бизнес-операции быстро меняются из-за растущей удаленности рабочей силы и постоянно внедряются новые методы атак, эти данные свидетельствуют о том, что многие компании полагаются на устаревшие планы реагирования, которые не отражают текущую угрозу и бизнес-среду», — добавила IBM. Поэтому кибербезопасность и инструменты для бизнеса — всегда актуальный вопрос, требующий постоянного обновления.

Итак, выводы!

За последние полгода, по независящим от нас глобальным причинам, многие предприятия, доселе работавшие лишь оффлайн, начинают покорять соц.сети и просторы интернета в поисках новых инструментов и каналов сбыта. В погоне за прибылью, владельцы компаний часто забывают о безопасности своей «цифровой собственности» (сайты, приложения, бизнес-аккаунты, счета, электронные кошельки, базы данных и т.д) что в итоге, рано или поздно, приводит к определенным проблемам и финансовым потерям соответственно. Да и те компании которые давным-давно в онлайн-бизнесе, также порой пренебрегают возможностями кибер-защиты.

Количество и изощренность хакерских атак растет день ото дня, так же как и их разновидности и вариации. Это факт!

Но, радует то что не решаемых проблем не бывает, есть неправильный диагноз) Всегда найдутся компании с индивидуальным подходом к каждому отдельному кейсу, которые способны творчески и комплексно решить проблему защиты ваших данных (например провести пентест Вашего сайта), и создать надежный цифровой оплот для вашего бизнеса без использования лишних ненужных инструментов. Будьте бдительны и предусмотрительны! Главные советы о том, что делать, если Ваш сайт взломали.
Искренне ваш Datami.