Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту

По данным исследования «Лаборатории Касперского»*, 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. 

Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (31%), старта планируемых бизнес-проектов (29%) и изменений в корпоративной политике (28%). 

При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture, почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация, переход на удалённую работу требуют реорганизации корпоративных сетей с точки зрения ИБ. Чаще всего возникает необходимость внедрить дополнительные инструменты защиты, увеличить количество лицензий и изменить корпоративную политику безопасности.   

Однако 62% компаний не могли найти подходящее защитное решение по разным причинам, среди которых — его несовместимость с имеющимся оборудованием (32%), трудности с обслуживанием (31%), проблемы с производительностью (27%). Такие осложнения наиболее характерны в случаях, когда речь идёт о специализированном ПО, например промышленном или используемом в интернете вещей.  

«Кибербезопасность должна способствовать поддержке новых бизнес-инициатив, а не их сдерживанию. Для этого следует индивидуально оценивать киберриски для каждого новаторского решения и подбирать адекватные им меры защиты. В критически важных системах, таких как промышленный интернет вещей, мы рекомендуем применять в тандеме с классическими методами (сегментацией сети, защитой узлов и повышением киберграмотности сотрудников) кибериммунный подход. Решения, в основе которых он лежит, имеют врождённую устойчивость к кибератакам, и это позволяет получить дополнительных сторонников подхода внутри команд заказчиков из числа топ-менеджеров», — комментирует Андрей Суворов, генеральный директор НПО «Адаптивные Промышленные Технологии» (АПРОТЕХ, дочерняя компания «Лаборатории Касперского»). 

Чтобы поддерживать актуальный уровень киберзащиты, «Лаборатория Касперского» рекомендует организациям применять следующие меры: 

  1. При выборе защитного решения изучайте результаты тестов независимых лабораторий, таких как AV-TEST, NSS Labs, SE Labs, AV-Comparatives и ICSA, а также отзывы пользователей, например Gartner Peer Insights.  
  2. Передавайте на аутсорс наиболее сложные задачи в области кибербезопасности, такие как активный поиск угроз (Threat Hunting), расследование инцидентов и реагирование на них. Это особенно актуально, если у компании недостаточно собственных специалистов. В таких случаях могут помочь внешние центры мониторинга событий (SOC) и управляемые сервисы для обнаружения и реагирования. 
  3. Для промышленных систем управления (АСУ ТП) используйте сервисы анализа угроз с базами уязвимостей, например Kaspersky Threat Intelligence Portal. Он собирает данные об уязвимостях и позволяет немедленно воспользоваться ими для разработки мер по смягчению последствий, если патчей ещё нет или они не могут быть установлены из-за проблем с совместимостью решений или по каким-либо другим причинам.
  4. В случаях с проектами, связанными с интернетом вещей, опирайтесь на подход «Модель зрелости безопасности IoT». Он помогает компаниям проработать шаги, необходимые для достижения достаточного уровня защиты интернета вещей. 
  5. В случае IoT- или автомобильных проектов обратите внимание на системы, безопасные по умолчанию (secure-by-design). Например, в KasperskyOS реализован кибериммунный подход, который делает большинство атак неэффективными.  

 

*Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны включая Россию.

28 марта, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.02.2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13.02.2025
Эксперты ВТБ представили краткий скам-обзор января
13.02.2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
12.02.2025
UniCredit торопится выйти из России
12.02.2025
ФСТЭК России объявила о начале масштабных испытаний статических анализаторов
12.02.2025
АПКИТ: Единственный аккредитованный чип в разы уступает бытовым Intel Core i7
12.02.2025
Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход
12.02.2025
Предоставление силовикам доступа к коммерческим БД конфликтует с законом «О персональных данных»?
12.02.2025
Компания «ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для АКБ «Авангард»
12.02.2025
ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных