News

Видимість активів — головне завдання для професіоналів із безпеки

News | 01.08.2022

Опитування фахівців із безпеки показало, що найбільшими проблемами, з якими стикається галузь, були видимість активів, наймання/укомплектування штату та дотримання галузевих норм.

  • Майже 40 % сказали, що видимість активів була найбільшою проблемою, з якою стикаються їхні організації
  • Чверть сказали, що погана видимість активів є найбільшим ризиком для їхніх організацій
  • Більш ніж половина (54 %) респондентів сказали, що поведінка співробітників є головним ризиком для їхніх організацій
  • Майже сім із десяти респондентів (69 %) сказали, що залученість правління в кібербезпеку зросла за останні 6 місяців, але майже чверть сказали, що рада недостатньо залучена до кібербезпеки

ЛОНДОН, ВЕЛИКОБРИТАНІЯ — липень 2022 р. — Armis, провідна уніфікована платформа аналізу активів, опитала понад 100 спеціалістів у сфері безпеки у відповідь на кількість програм-вимагачів і кібератак що зростають у всьому світі.

Опитування мало на меті вивчити основні проблеми, ризики та занепокоєння бізнес-лідерів у галузі кібербезпеки.

Було виявлено, що основними галузевими ризиками є поведінка співробітників, погана видимість активів і погані методи керування виправленнями.

Після багатьох років боротьби за увагу на вищому рівні майже сім із десяти респондентів заявили, що за останні шість місяців зросла участь правління в кібербезпеці. Майже чверть (23 %) респондентів вважають, що члени правління все ще недостатньо залучені до кібербезпеки.

Результати вказують на те, що до 5 основних пріоритетів кібербезпеки входять оцінка ризиків, дотримання вимог, видимість активів, навчання з питань безпеки та виявлення загроз/реагування на інциденти.

Крім того, протягом останніх шести місяців організації почали змінювати свої відповіді на проблеми кібербезпеки, причому третина заявила, що їхні підприємства переглянули та/або посилили політику безпеки. Однак залишаються значні проблеми; лише 25% респондентів провели загальну оцінку ризику за останні шість місяців.

Враховуючи те, як швидко все розвивається в більшості сучасних середовищ, шість місяців можуть бути цілою вічністю. Це означає, що 75% респондентів надають своїм радам директорів застарілі та неактуальні дані, які не підходять для своєчасної оцінки ризиків. Організації можуть і повинні прагнути до вищих цілей, особливо тому, що зараз існують можливості для виконання безперервної оцінки ризиків, що може допомогти їм зробити наступний важливий крок до зрілості оцінки ризиків.

Енді Нортон (Andy Norton), спеціаліст з європейських кіберризиків компанії Armis

Що стосується геополітичного ландшафту, троє з п’яти респондентів сказали, що вони мають справу з більшою кількістю сповіщень безпеки, і майже дві третини висловили занепокоєння з приводу російських атак на критично важливу національну інфраструктуру Великобританії (CNI).

Враховуючи безпекове середовище в Європі, вкрай важливо, щоб організації в країнах НАТО продовжували зміцнювати захист і збільшувати здатність справлятися з кількістю вразливостей, що зростає. Статистика, опублікована в цьому опитуванні, підкреслює, що, так, компанії досягають певного прогресу, але є можливості для вдосконалення, коли йдеться про надання керівникам компаній інформації в режимі реального часу, яка допоможе їм розподіляти правильні ресурси та приймати найкращі рішення щодо своєї стратегії кібербезпеки.

Енді Нортон (Andy Norton), спеціаліст з європейських кіберризиків компанії Armis