Почему не уделяется больше внимания активной киберзащите?

Последнее обновление Июл 27, 2023

«Практика совершенствует» – одна из самых известных фраз английского языка. Но, возможно, эта фраза до сих пор неизвестна в большинстве IT-магазинов.

Согласно опросу, проведенному Lieberman Software в BlackHat USA 2015 , 92% специалистов по ИТ-безопасности считают, что тренировки по кибербезопасности являются хорошим способом подготовки к кибератакам. Кажется достаточно очевидным, верно? Но вот продолжение: 63% тех же респондентов признали, что их организации никогда не проводят такие учения, или делают это только раз в год.

Вот разбивка ответов на вопрос « Как часто ваша компания проводит учения по кибербезопасности? »

Ежеквартально: 11,2%
Каждые 6 месяцев: 25,5%
Ежегодно: 32,7%
Никогда: 30,6%

Очевидно, что большинство специалистов по ИТ-безопасности понимают преимущества проведения учений по кибербезопасности как средства для упреждающей киберзащиты. В конце концов, многие организации сегодня утверждают, что подвергаются постоянным кибератакам. Похоже, что компании сделают все возможное, чтобы ограничить ущерб от потенциальных злоумышленников. Но это не то, что говорит нам этот опрос.

Почему только небольшой процент организаций применяет полезные упражнения по кибербезопасности? Ответ может быть найден в другой части этого опроса.

Руководство не учитывает сигналы кибербезопасности

Опрос также показал, что ИТ-специалисты предупреждают свое руководство о надвигающихся катастрофах в сфере информационной безопасности, но говорят, что руководители не предпринимают никаких действий. На вопрос о препятствиях, с которыми они сталкиваются при попытке убедить руководство активно бороться с киберугрозами, респонденты ответили:

IT не имеет места в корпоративном зале заседаний: 10,7%
Недостаточно бюджета для исправления ситуации: 9,7%
Руководство не понимает серьезности киберугроз: 11,7%
Все вышеперечисленное: 44,7%
Ничего из вышеперечисленного: 19,4%
Некоторая комбинация первых 3 ответов – 3,9%

Таким образом, согласно этому опросу, по крайней мере, ИТ-команды знают о последствиях кибератак, но не могут убедить C-suite в реализации упреждающей киберзащиты. Чтобы быть справедливым, это ответ, который вы ожидаете от участников BlackHat. Шоу обычно привлекает специалистов по информационным технологиям из окопов, в отличие от ИТ-менеджеров и руководителей, которые принимают решения о финансировании и обработке.

Возможно, вывод заключается в том, что руководители должны узнать о киберугрозах, нацеленных на их компании, а затем получить хорошее представление о защите ИТ-безопасности своей компании.

И, учитывая поток кибератак, которые часто делают новости, руководителям было бы разумно предположить, что злоумышленники уже находятся в своих сетях. Это означает, что они должны обеспечить, чтобы их организации могли сдерживать кибератаки, защищая привилегированный доступ и удаляя общие и долговечные учетные данные, которые злоумышленники используют для перемещения по сети.

Эти шаги помогут уменьшить ущерб и защитить репутацию компании, когда эта неизбежная кибератака произойдет. Конечно, это потребовало бы, чтобы руководители прекратили игнорировать советы своих ИТ-команд.