Больше инструментов безопасности - меньше эффективность защиты

1 июля 2020 г. 14:09
 3721

Компании улучшают системы, направленные на противодействие кибератакам, но средства часто вкладываются в слишком большое количество инструментов, что может снизить эффективность защиты.

Компании постепенно улучшают свои системы, направленные на противодействие инцидентам в области кибербезопасности, но, в то же время, средства часто вкладываются в слишком большое количество инструментов, что на самом деле может снизить эффективность защиты.

Во вторник компания «IBM» опубликовала результаты глобального опроса проведенного «Ponemon Institute», в котором приняли участие более 3400 сотрудников служб кибербезопасности и IT по всему миру. Исследование показывает, что хотя инвестиции и планирование в сфере безопасности находятся на подъеме, эффективность вложений крайне разнится от компании к компании, а усилия по снижению рисков и реагированию на инциденты подрываются фрагментированными наборами применяемых инструментов.

В пятом ежегодном отчете «Cyber ​​Resilient Organization» от «IBM» говорится что, несмотря на серьезные улучшения в планировании, обнаружении и реагировании на кибератаки, способность организаций предотвратить угрозу снизилась на 13%.

В среднем, предприятие использует в своей сети 45 инструментов, связанных с кибербезопасностью. Широкое использование слишком большого количества инструментов может повлечь неспособность не только обнаруживать, но и защищаться от активных атак. Предприятия, развернувшие более 50 инструментов, оценили себя на 8% ниже по способности обнаруживать угрозы и на 7% ниже по своим защитным возможностям, чем компании, использующие меньше инструментов.

Похоже, что сцена корпоративной кибербезопасности выходит на новый уровень зрелости. 26% респондентов заявили, что их организации в настоящее время приняли формальные общекорпоративные планы реагирования на инциденты кибербезопасности. Это на 18% больше, чем пять лет назад.

74% респондентов заявили, что их положение в области планирования кибербезопасности по-прежнему оставляет желать лучшего. Отсутствие каких-либо планов по безопасности, специальных мероприятий или не приведенные в соответствие системы, по-прежнему является проблемой для подразделений IT. Кроме того, среди тех, кто разработал общие планы реагирования, только треть имеет сценарии для распространенных типов атак, за которыми нужно следить ежедневно.

«Поскольку различные виды атак требуют применения различных методов реагирования, наличие заранее определенных сценариев для службы ИБ предоставляет организациям согласованные и понятные планы действий для наиболее распространенных атак, с которыми они могут столкнуться», - отмечается в отчете.

По данным «IBM», отсутствие планирования и тестирования реагирования на распространенные инциденты может привести к повышению убытков от атаки на сумму в среднем до 1,2 миллиона долларов.

Только 39% компаний, применяющих планы реагирования, в последние два года подвергались серьезным разрушительным атакам - по сравнению с 62% тех, которые не внедрили соответствующие планы.

В свете пандемии COVID-19 и стремительных изменений, которые произошли со многими из нас на наших рабочих местах, планы реагирования на кибератаки нуждаются в серьезном пересмотре. Компаниям требуется приспособить их к удаленной работе большинства сотрудников. Исследование показывает, что  только 7% респондентов рассматривают эти планы ежеквартально, а 40% не имеют никакого периода времени, установленного для пересмотра планов реагирования.

«Поскольку бизнес-процессы быстро меняются из-за растущего процента работающих удаленно и постоянного появления новых методов атак, данные свидетельствуют, что многие компании полагаются на устаревшие планы реагирования, не отражающие актуальные угрозы и изменяющуюся бизнес-среду» - добавила «IBM».

 

Перевод сделан со статьи https://www.zdnet.com/

Системы Информационной Безопасности