Половина специалистов по ИБ игнорирует критические уязвимости
13 июнь 2018 11:40 #69695
от ICT
ICT создал тему: Половина специалистов по ИБ игнорирует критические уязвимости
ИБ-специалисты игнорируют уязвимости
Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost24 среди 155 ИТ-специалистов. В опубликованном исследовании уточняется, что 16% компаний исправляют уязвимости только раз в месяц, а 5% и вовсе делают это раз или два в год.
При этом, значительное число ИТ-специалистов (42%) оставляют уязвимые места без защиты, поскольку либо не знают, как их исправлять, либо не имеют времени для их устранения. Тем временем, хакеры используют такие ситуации либо для получения финансовой выгоды, либо для причинения репутационного ущерба компаниям.
По данным опроса Outpost24, 16% компаний исправляют уязвимости только раз в месяц, а 5% и вовсе делают это раз или два в год «Наши результаты показывают, что предприятия не готовят свои департаменты по информационное безопасности в достаточной степени, их навыков и доступных им ресурсов не хватает, чтобы идти в ногу со временем», - отметил вице-президент Outpost24 Боб Эгнер (Bob Egner).
Компании не проводят ИБ-тестирование
Аналитики отмечают, что 85% компаний даже не проводят тесты, связанные с качеством обеспечения безопасности. Из тех же, кто озаботился этим, 46% обнаружили критические недостатки, которые могли бы поставить под угрозу всю организацию. Тем не менее, каждый третий ИБ-специалист не считает, что, например, тесты на проникновение помогут выявить какие-то новые риски.
«Аутсорсинговые услуги, такие, как тестирование на проникновение, могут стать отличным способом получить целостный срез уровня кибербезопасности по всей ИТ-структуре организации, а также выявить те угрозы, которые вполне могли остаться незамеченными», - констатировал Боб Эгнер.
Вместе с тем, специалисты отмечают, что часто проблемой для бизнеса становится не игнорирование уязвимостей как таковое, а отсутствие квалифицированных кадров и нехватка бюджета на применение современных средств защиты информации.
«Нехватка кадров на рынке труда связана с желанием компаний найти универсального специалиста, который имеет высокие компетенции как в области защиты информации, так и в построении и обслуживании сетей связи. А это непростая задача. Молодые специалисты перегружены работой и вынуждены поверхностно изучать средства и технологии при отсутствии всякой мотивации, не погружаясь в особенности их функционирования, - считает системный инженер Fortinet Вячеслав Гордеев. - При нехватке бюджета возникает несколько проблем, начиная с отсутствия возможности обнаружения потенциальных уязвимостей из-за использования компаниями устаревших технологий, и заканчивая невозможностью покупки новых средств и построения эффективной системы защиты информации».
Ссылка на источник
Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost24 среди 155 ИТ-специалистов. В опубликованном исследовании уточняется, что 16% компаний исправляют уязвимости только раз в месяц, а 5% и вовсе делают это раз или два в год.
При этом, значительное число ИТ-специалистов (42%) оставляют уязвимые места без защиты, поскольку либо не знают, как их исправлять, либо не имеют времени для их устранения. Тем временем, хакеры используют такие ситуации либо для получения финансовой выгоды, либо для причинения репутационного ущерба компаниям.
Компании не проводят ИБ-тестирование
Аналитики отмечают, что 85% компаний даже не проводят тесты, связанные с качеством обеспечения безопасности. Из тех же, кто озаботился этим, 46% обнаружили критические недостатки, которые могли бы поставить под угрозу всю организацию. Тем не менее, каждый третий ИБ-специалист не считает, что, например, тесты на проникновение помогут выявить какие-то новые риски.
«Аутсорсинговые услуги, такие, как тестирование на проникновение, могут стать отличным способом получить целостный срез уровня кибербезопасности по всей ИТ-структуре организации, а также выявить те угрозы, которые вполне могли остаться незамеченными», - констатировал Боб Эгнер.
Вместе с тем, специалисты отмечают, что часто проблемой для бизнеса становится не игнорирование уязвимостей как таковое, а отсутствие квалифицированных кадров и нехватка бюджета на применение современных средств защиты информации.
«Нехватка кадров на рынке труда связана с желанием компаний найти универсального специалиста, который имеет высокие компетенции как в области защиты информации, так и в построении и обслуживании сетей связи. А это непростая задача. Молодые специалисты перегружены работой и вынуждены поверхностно изучать средства и технологии при отсутствии всякой мотивации, не погружаясь в особенности их функционирования, - считает системный инженер Fortinet Вячеслав Гордеев. - При нехватке бюджета возникает несколько проблем, начиная с отсутствия возможности обнаружения потенциальных уязвимостей из-за использования компаниями устаревших технологий, и заканчивая невозможностью покупки новых средств и построения эффективной системы защиты информации».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.