Половина специалистов по ИБ игнорирует критические уязвимости
Проблемы с кибербезопасностью бизнеса часто происходят по вине самих компаний. Их ИТ-специалисты не готовы своевременно исправлять уязвимости и проводить профильное тестирование систем.
ИБ-специалисты игнорируют уязвимости
Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost24 среди 155 ИТ-специалистов. В опубликованном исследовании уточняется, что 16% компаний исправляют уязвимости только раз в месяц, а 5% и вовсе делают это раз или два в год.
При этом, значительное число ИТ-специалистов (42%) оставляют уязвимые места без защиты, поскольку либо не знают, как их исправлять, либо не имеют времени для их устранения. Тем временем, хакеры используют такие ситуации либо для получения финансовой выгоды, либо для причинения репутационного ущерба компаниям.
«Наши результаты показывают, что предприятия не готовят свои департаменты по информационное безопасности в достаточной степени, их навыков и доступных им ресурсов не хватает, чтобы идти в ногу со временем», — отметил вице-президент Outpost24 Боб Эгнер (Bob Egner).
Компании не проводят ИБ-тестирование
Аналитики отмечают, что 85% компаний даже не проводят тесты, связанные с качеством обеспечения безопасности. Из тех же, кто озаботился этим, 46% обнаружили критические недостатки, которые могли бы поставить под угрозу всю организацию. Тем не менее, каждый третий ИБ-специалист не считает, что, например, тесты на проникновение помогут выявить какие-то новые риски.
«Аутсорсинговые услуги, такие, как тестирование на проникновение, могут стать отличным способом получить целостный срез уровня кибербезопасности по всей ИТ-структуре организации, а также выявить те угрозы, которые вполне могли остаться незамеченными», — констатировал Боб Эгнер.
Вместе с тем, специалисты отмечают, что часто проблемой для бизнеса становится не игнорирование уязвимостей как таковое, а отсутствие квалифицированных кадров и нехватка бюджета на применение современных средств защиты информации.
Источник: cnews.ru
Еще никто не комментировал данный материал.
Написать комментарий