У вас есть инструменты кибербезопасности? Хороший. Получил слишком много? Это может быть проблемой

Опубликовано: 1 Апреля, 2023
У вас есть инструменты кибербезопасности? Хороший. Получил слишком много? Это может быть проблемой

В попытке отразить разрушительные кибератаки слишком много хорошего может сделать вас уязвимым для плохих вещей. Новое исследование, проведенное IBM Security, показало, что организации, которые полагаются на «избыток» инструментов кибербезопасности, могут мешать их способности реагировать на атаки.

Опрос, включенный в отчет IBM Security Cyber Resilient Organization Report за 2020 год, показал, что компании используют в среднем 45 различных инструментов кибербезопасности. Но организации, использующие 50 и более инструментов безопасности, оценили себя на 8% ниже по способности обнаруживать атаки и на 7% ниже по способности реагировать на атаки по сравнению с компаниями, использующими менее 50 инструментов. Организации, принявшие участие в опросе, заявили, что для каждого инцидента безопасности требуется в среднем 19 отдельных инструментов кибербезопасности. В опросе приняли участие более 3400 ИТ-специалистов со всего мира.

Одним из возможных решений проблемы наличия слишком большого количества разрозненных инструментов кибербезопасности является автоматизация, поскольку она может избавить от догадок при принятии решения о том, какой инструмент использовать для обнаружения и предотвращения атак. «Использование открытых, совместимых платформ, а также технологий автоматизации может помочь упростить реагирование с помощью разрозненных инструментов», — говорится в сообщении IBM Security.

Вообще никаких планов

Были также некоторые тревожные результаты относительно того, насколько хорошо организации должны быть подготовлены к обнаружению или смягчению последствий кибератак. Согласно опросу, 74 процента организаций сообщили, что их планы защиты от кибербезопасности «либо разовые, либо применяются непоследовательно, либо у них вообще нет планов». IBM Security отмечает, что недостаточная подготовка может привести к значительным затратам на восстановление после атаки. Опрос показал, что организации, у которых есть группы реагирования на инциденты и тщательно тестируют свои планы реагирования на инциденты, «тратят в среднем на 1,2 миллиона долларов меньше на утечку данных», чем компании, у которых нет таких средств защиты от кибербезопасности.

Опрос также показал, что предприятия «медленно улучшают свои возможности планирования, обнаружения и реагирования на кибератаки». Тем не менее, их способность сдерживать успешную атаку упала на 13 процентов.

Повышение ставок: удаленная работа и неэффективные инструменты кибербезопасности

И все может стать еще хуже. По мере роста популярности удаленной работы из-за пандемии COVID-19 киберпреступники создают и используют новые векторы атак. В отчете Cyber Resilient Organization Report 2020 отмечается, что «предприятия могут полагаться на устаревшие планы реагирования» или неэффективные инструменты кибербезопасности, которые «не отражают текущие угрозы и бизнес-ландшафт».

Но были и положительные моменты. Только 39% компаний, у которых имелся план реагирования на инциденты кибербезопасности, пострадали от атак, вызвавших «значительные сбои» в бизнесе. И наоборот, 62% компаний, не имевших плана реагирования на инциденты кибербезопасности, столкнулись с серьезными сбоями после кибератаки.