17:31 22.02.2017 (обновлено: 12:03 14.03.2017) |
4133 просмотров
Руководители ИТ и бизнеса перекладывают друг на друга ответственность за кибербезопасность. Более того, они существенно расходятся в оценках рисков: ИТ-менеджеры считают, что кибератаки в среднем обходятся вдвое дороже.
Как показало исследование, проведенное аналитической компанией Opinium, ИТ и бизнес радикально не согласны друг с другом в вопросах, касающихся ответственности за произошедшие киберинциденты. Опрос двух групп – 221 бизнес-руководителя и 984 ИТ-руководителей – показал их существенно отличающиеся взгляды.
Как констатируют аналитики, в целом результаты показали интересное несоответствие взглядов между ИТ и бизнесом. Каждая группа по-своему воспринимает природу кибератак и путь их превращения в технологические и бизнес-риски. Однако для того, чтобы выстроить надежную систему защиты, им следует найти взаимопонимание. Например, можно рекомендовать больше внимания уделять просветительской работе, информируя топ-менеджмент о киберугрозах, да и самим руководителям стоит занять более активную позицию.
Кибербезопасность становится одной из важнейших управленческих проблем как для государственных, так и коммерческих компаний. Она перестала быть заботой ИТ и должна обсуждаться на уровне совета директоров.
Теги: Автоматизация предприятий
Информационная безопасность
Кибербезопасность
кибербезопасность
На ту же тему:
Хакеры переключились на админов
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы «Яндекс.Еда», СДЭК, «Гемотест» и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.
Слабые пароли оказались одной из ключевых проблем ИТ-периметров компаний
Согласно исследованию, проведенному «Ростелеком-Солар», ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть.
Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом, как отметили эксперты компании «Ростелеком-Солар», в IV квартале предыдущего года критических веб-атак зафиксировано не было. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов.