News

Видимость активов — главная задача для специалистов по безопасности

News | 01.08.2022

Опрос специалистов по безопасности показывает, что видимость активов, подбор персонала и соответствие отраслевым нормам были самыми большими проблемами, с которыми столкнулась отрасль.

  • Почти 40 % сказали, что видимость активов была самой большой проблемой, с которой столкнулись их организации.
  • Четверть заявили, что плохая видимость активов была самым большим риском для их организаций.
  • Более половины (54 %) респондентов заявили, что поведение сотрудников представляет собой главный риск для их организаций.
  • Почти семь из десяти респондентов (69 %) заявили, что участие совета директоров в вопросах кибербезопасности увеличилось за последние 6 месяцев, но почти четверть заявили, что совет директоров недостаточно занимается вопросами кибербезопасности.

ЛОНДОН, Великобритания — июль 2022 г. — Armis, ведущая унифицированная платформа анализа активов, провела опрос более 100 специалистов по безопасности в ответ на растущее число программ-вымогателей и кибератак по всему миру.

Опрос Armis был направлен на изучение основных проблем, рисков и опасений руководителей бизнеса в сфере кибербезопасности.

Было обнаружено, что основными отраслевыми рисками являются поведение сотрудников, плохая видимость активов и неправильные методы управления исправлениями.

После многих лет борьбы за внимание высшего руководства почти семь из десяти респондентов заявили, что за последние шесть месяцев участие совета директоров в кибербезопасности возросло. Несмотря на обнадеживающие моменты, почти четверть (23 %) респондентов считает, что члены совета директоров недостаточно вовлечены в вопросы кибербезопасности.

Результаты показывают, что пятью основными приоритетами кибербезопасности являются оценка рисков, соответствие требованиям, видимость активов, обучение по вопросам безопасности и обнаружение угроз/реагирование на инциденты.

Кроме того, за последние шесть месяцев организации начали изменять свои ответы на проблемы кибербезопасности, а треть заявила, что их предприятия пересмотрели и/или ужесточили политику безопасности. Однако серьезные проблемы остаются; только 25 % респондентов провели общую оценку риска за последние шесть месяцев.

Учитывая, как быстро все меняется в большинстве современных сред, шесть месяцев могут оказаться вечностью. Это означает, что 75 % респондентов предоставляют своим советам директоров неактуальные и устаревшие данные, которые не подходят для своевременной оценки рисков. Организации могут и должны стремиться к более высокому уровню, особенно с учетом того, что в настоящее время существуют возможности для непрерывной оценки рисков, которые могут помочь им сделать следующий важный шаг к зрелости оценки рисков.

Энди Нортон (Andy Norton), специалист по европейским киберрискам в Armis

Что касается геополитического ландшафта, трое из пяти респондентов заявили, что имеют дело с большим количеством предупреждений о безопасности, и почти две трети выразили обеспокоенность по поводу российских атак на важнейшую национальную инфраструктуру Великобритании (CNI).

Учитывая ситуацию с безопасностью в Европе, крайне важно, чтобы организации в странах НАТО продолжали укреплять защиту и наращивали способность справляться с растущим числом уязвимостей. Выводы, полученные в ходе этого опроса, показывают, что да, предприятия добиваются определенного прогресса, но есть возможности для улучшения, когда речь идет о предоставлении руководителям предприятий информации в режиме реального времени, которая поможет им распределять нужные ресурсы и принимать оптимальные решения в отношении своей стратегии кибербезопасности.

Энди Нортон (Andy Norton), специалист по европейским киберрискам в Armis