ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?
Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.
Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. --> × Безопасная сеть SD-WAN: информация для руководителей сетевых подразделенийПо прогнозу IDC мировые доходы от инфраструктуры и услуг SD-WAN будут расти ежегодно более чем на 40% и достигнут $4,5 млрд к 2022 г. Но многие руководители сетевых подразделений до сих пор не вполне ясно представляют практическую пользу от этого подхода. Тем временем, без замены устаревшей инфраструктуры WAN в географически распределенных филиалах цифровизация просто невозможна.
Какова на самом деле совокупная стоимость владения SD-WAN? Почему нужно выбирать решения с автоматическим развертыванием? Есть ли на рынке действительно безопасные сетевые решения? Зарегистрируйтесь, чтобы прямо сейчас скачать электронную книгу «Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений». × Как спроектировать действительно безопасную сетевую архитектуру?Во всех секторах мировой экономики внедрение цифровых инноваций считается обязательным условием развития бизнеса. Но это вносит множество изменений в сетевые среды организаций. Из-за этого концепция защищаемого сетевого периметра постепенно устаревает. Поставщикам облачных услуг нужно разработать многоуровневую стратегию эшелонированной защиты.
Можно ли развиваться без оглядки на расширяющийся арсенал киберпреступников? Несет ли компаниям угрозу повышенная сложность их экосистем? Как научиться соответствовать ужесточающимся требованиям регуляторов? Зарегистрируйтесь, чтобы прямо сейчас, чтобы узнать, как мировые лидеры защищают свои данные на пути к цифровому будущему. Программы-вымогатели стали в 3,5 раза чаще атаковать американские и британские компании Безопасность 29.09.2020, Вт, 08:44, МскКомпании из США и Великобритании сталкиваются со все большим числом атак программ-вымогателей. Однако, по данным исследования, даже это не подталкивает организации на увеличение периодичности проводимых киберучений.
Руководство компаний и ИБ-служб не принимает участия в киберученияхЗначительное число организаций проводят симуляции кризисных ситуаций не чаще одного раза в год, а большинство даже не приглашает на них сотрудников, не имеющих непосредственного отношения к ИТ-отделам. Такие данные были опубликованы по итогам исследования, совместно проведенного компаниями Osterman Research и Immersive Labs. В нем приняли участие сотрудники ИБ-департаментов из более чем 400 американских и британских компаний.
В связи с этим 40% респондентов не уверены, что их организация сможет справиться с ситуацией, угрожающей серьезной утечкой данных. В каждой четвертой компании антикризисные учения проходят без участия высшего руководства ИБ-отделов, а в 59% — без участия руководства организации. Половина опрошенных также отметили, что специалисты из различных бизнес-департаментов компании не имеют влияния на составление антикризисных планов на случай атаки. Там же, где такое влияние есть, встречи с заинтересованными сторонами проводятся не чаще раза в месяц.
Компании из США и Великобритании сталкиваются со все большим числом атак программ-вымогателей. Фото: ru.depositphotos.comВ этой связи не удивительно, что 42% участников опроса подтвердили, что в их компаниях не существует практики регулярного межкомандного планирования реагирования на инциденты. Более того — в каждой третьей организации симуляция атаки проводится раз в год или реже. В 80% случаев к киберучениям не привлекают сотрудников отделов по связям с общественностью, в 90% — отделов по работе с клиентами.
За время пандемии вымогателей атак вымогателей стало в 1,5 раза большеАналитики Osterman Research и Immersive Labs подчеркивают еще одну важную особенность психологии американского и британского бизнеса: наличие в компаниях плана реагирования на киберинциденты приводит к успокоенности менеджмента организаций. Более того, 61% опрошенных считают составление такого плана наиболее эффективным способом противостояния хакерам. Для 40% план реагирования более значим, чем киберучения.
Говоря о стратегии противостояния кибервзломщикам, американские и британские ИБ-специалисты указывают на необходимость закупки большего числа ИБ-решений, так ответили 60%. Участники опроса также отмечают высокую стоимость киберучений: каждое из них обходится компаниям в среднем в $30 тыс., а некоторым пришлось заплатить до $50 тыс.
Наиболее распространенными сценариями киберучений остаются ситуации с утечками данных, фишингом и атаками программ-вымогателей. Это объясняется высокой активностью последних: британские и американские компании признались, что число атак программ-вымогателей во II квартале 2019 г. выросло на 365% в сравнении с таким же периодом 2018 г. За время пандемии эта абсолютное значение числа атак стало еще более внушительным, увеличившись еще на 148%.
«В первой половине 2020 года рабочая среда и растущая зависимость от использования личных устройств открыли дверь для увеличения активности кибепреступников, — констатирует Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — Согласно отчету FortiGuard Labs о глобальном ландшафте угроз, программы-вымогатели никуда не пропали и даже стали носить адресный характер. Более того, тематические сообщения и прикрепленные документы, якобы связанные с коронавирусом, использовались в качестве приманки в целом ряде кампаний злоумышленников. Вредоносное ПО, распространяемое через интернет, стало средством доставки, наиболее часто используемым в рамках фишинговых кампаний и мошенничества. Этот вектор атаки использует электронную почту в качестве основного способа проникновения за периметр безопасности предприятия, и он стал популярен впервые за долгое время. Как известно, атаки и попытки взлома неизбежны. Поэтому организациям следует сосредоточить свои усилия на разработке такой ИБ-стратегии, которая ставит во главу угла предотвращение и реагирование на инциденты, а также использует возможности искусственного интеллекта для нивелирования экономических последствий взлома».