Главная → НовостиНовостиНовости, 201907Новости, 201907 → Половина инвестиций в кибербезопасность делается наугад

Половина инвестиций в кибербезопасность делается наугад

Многие компании не понимают, от чего они должны защищаться и какие слабые стороны существуют в их внешнем и внутреннем периметре безопасности. Это мнение аналитики подкрепляют результатами исследования, согласно которому половина инвестиций в ИБ остаются неэффективными.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

нес не знает, от чего защищаться

Половина всех мировых инвестиций в кибербезопасность производится вслепую. Об этом заявил главный консультант по безопасности компании F-Secure Том Ван де Виеле (Tom Van de Wiele), по мнению которого многие предприятия вкладывают средства в ИБ-продукты наугад, не зная толком, в чем их реальные слабости и насколько эффективны представленные на рынке современные средства защиты.

«Около 50% инвестиций в кибербезопасность неэффективны или даже неуместны, а большинство организаций не знают, на что направлены их вложения. Это является следствием такого подхода к обеспечению безопасности, который просто не работает», – заявил аналитик, критикуя общепринятые нормы определения ИБ-приоритетов.

По мнению эксперта, организации должны сначала определиться со своими критическими и конфиденциальными данными, понять, кто ими владеет и управляет, кому разрешен доступ к ним и откуда. Ответов на эти вопросы в большинстве предприятий, по мнению Ван де Виеле, просто нет.

Компании по всему миру грешат неэффективными или даже неуместными инвестициями в ИБ

«При оценке рисков в обеспечении кибербезопасности организациям стоит начать с оценки ценности и критичности информационных активов, определить текущую модель доступа к ним. Понятная модель угроз для организации позволит принять соответствующие меры для минимизации возможных негативных последствий для организации, выявить источники угроз, какие существуют уязвимости в информационной системе, каким образом угрозы могут быть эксплуатированы, размер возможного ущерба», – считает системный инженер Fortinet Чингис Талтаев.

ИБ-департаменты должны проходить тестирование

Еще одним важным шагом, по мнению экспертов, должно стать проведение тренировок и упражнений с сотрудниками ИБ-департаментов. Они должны помочь с определением сильных и слабых сторон, повышением скорости реагировании на атаки.

«Популярный cпособ испытания киберзащиты организации путем проникновения (pentest) позволяет организациям лучше понять слабые места в реализации защитных мер. Бизнесу не стоит забывать и про людей, которые также участвуют в процессе обеспечения безопасности. Зачастую методы социальной инженерии делают из людей самое слабое звено, серьезно уменьшая общую эффективность принятых защитных мер», – напоминает Чингис Талтаев.

Главная → НовостиНовостиНовости, 201907Новости, 201907 → Половина инвестиций в кибербезопасность делается наугад

Американская компания Facebook ввела налог на добавленную стоимость при покупке рекламы. Размер НДС установили на уровне 20%, и он распространяется исключительно на пользователей из России....

17:14 28.11.2018...

«Яндекс» сообщил о том, что количество рекламодателей, использующих видеоформаты для продвижения в сети компании, с января по ноябрь 2018 г. увеличилось на 79% по сравнению аналогичным периодом 2017 г. При этом расходы на видеорекламу выросли более ч...

17:00 28.11.2018...

Криптомайнер Linux.BtcMine.174 уничтожает и файлы, и папки, в которые были установлены антивирусные продукты, а заодно деактивирует процессы других криптомайнеров....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |