Главная → НовостиНовостиНовости, 201907Новости, 201907 → Половина инвестиций в кибербезопасность делается наугад

Половина инвестиций в кибербезопасность делается наугад

Многие компании не понимают, от чего они должны защищаться и какие слабые стороны существуют в их внешнем и внутреннем периметре безопасности. Это мнение аналитики подкрепляют результатами исследования, согласно которому половина инвестиций в ИБ остаются неэффективными.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

нес не знает, от чего защищаться

Половина всех мировых инвестиций в кибербезопасность производится вслепую. Об этом заявил главный консультант по безопасности компании F-Secure Том Ван де Виеле (Tom Van de Wiele), по мнению которого многие предприятия вкладывают средства в ИБ-продукты наугад, не зная толком, в чем их реальные слабости и насколько эффективны представленные на рынке современные средства защиты.

«Около 50% инвестиций в кибербезопасность неэффективны или даже неуместны, а большинство организаций не знают, на что направлены их вложения. Это является следствием такого подхода к обеспечению безопасности, который просто не работает», – заявил аналитик, критикуя общепринятые нормы определения ИБ-приоритетов.

По мнению эксперта, организации должны сначала определиться со своими критическими и конфиденциальными данными, понять, кто ими владеет и управляет, кому разрешен доступ к ним и откуда. Ответов на эти вопросы в большинстве предприятий, по мнению Ван де Виеле, просто нет.

Компании по всему миру грешат неэффективными или даже неуместными инвестициями в ИБ

«При оценке рисков в обеспечении кибербезопасности организациям стоит начать с оценки ценности и критичности информационных активов, определить текущую модель доступа к ним. Понятная модель угроз для организации позволит принять соответствующие меры для минимизации возможных негативных последствий для организации, выявить источники угроз, какие существуют уязвимости в информационной системе, каким образом угрозы могут быть эксплуатированы, размер возможного ущерба», – считает системный инженер Fortinet Чингис Талтаев.

ИБ-департаменты должны проходить тестирование

Еще одним важным шагом, по мнению экспертов, должно стать проведение тренировок и упражнений с сотрудниками ИБ-департаментов. Они должны помочь с определением сильных и слабых сторон, повышением скорости реагировании на атаки.

«Популярный cпособ испытания киберзащиты организации путем проникновения (pentest) позволяет организациям лучше понять слабые места в реализации защитных мер. Бизнесу не стоит забывать и про людей, которые также участвуют в процессе обеспечения безопасности. Зачастую методы социальной инженерии делают из людей самое слабое звено, серьезно уменьшая общую эффективность принятых защитных мер», – напоминает Чингис Талтаев.

Главная → НовостиНовостиНовости, 201907Новости, 201907 → Половина инвестиций в кибербезопасность делается наугад

Создатель PayPal требует от ФБР и ЦРУ проверить Google: Там окопались китайские шпионы

Предприниматель Питер Тиль обвинил Google в сотрудничестве с китайскими военными, отметив, что этим делом должны заняться ФБР и ЦРУ. По его словам, руководство Google наводнили китайские шпионы, которые принимают предательские в отношении США решения...

ФАС пытается получить доступ к данным клиентов банков

ФАС готовит поправки к закону О банках и банковской деятельности, которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну, пишет Коммерсантъ. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе...

Умер изобретатель компьютерных паролей

12 июля 2019 г. не стало американского ученого Фернандо Корбато (Fernando Corbato), изобретателя компьютерных паролей. Он умер в возрасте 93 лет....

Мессенджер «Сбербанка Онлайн» попал в реестр Роскомнадзора

25 января Мессенджер сервиса Сбербанк Онлайн занесли в реестр организаторов распространения информации Роскомнадзора, сообщает РБК со ссылкой на Роскомсвободу. Теперь ресурс обязан собирать, хранить и предоставлять ФСБ данные о действиях пользов...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |