Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту

По данным исследования «Лаборатории Касперского»*, 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. 

Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (31%), старта планируемых бизнес-проектов (29%) и изменений в корпоративной политике (28%). 

При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture, почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация, переход на удалённую работу требуют реорганизации корпоративных сетей с точки зрения ИБ. Чаще всего возникает необходимость внедрить дополнительные инструменты защиты, увеличить количество лицензий и изменить корпоративную политику безопасности.   

Однако 62% компаний не могли найти подходящее защитное решение по разным причинам, среди которых — его несовместимость с имеющимся оборудованием (32%), трудности с обслуживанием (31%), проблемы с производительностью (27%). Такие осложнения наиболее характерны в случаях, когда речь идёт о специализированном ПО, например промышленном или используемом в интернете вещей.  

«Кибербезопасность должна способствовать поддержке новых бизнес-инициатив, а не их сдерживанию. Для этого следует индивидуально оценивать киберриски для каждого новаторского решения и подбирать адекватные им меры защиты. В критически важных системах, таких как промышленный интернет вещей, мы рекомендуем применять в тандеме с классическими методами (сегментацией сети, защитой узлов и повышением киберграмотности сотрудников) кибериммунный подход. Решения, в основе которых он лежит, имеют врождённую устойчивость к кибератакам, и это позволяет получить дополнительных сторонников подхода внутри команд заказчиков из числа топ-менеджеров», — комментирует Андрей Суворов, генеральный директор НПО «Адаптивные Промышленные Технологии» (АПРОТЕХ, дочерняя компания «Лаборатории Касперского»). 

Чтобы поддерживать актуальный уровень киберзащиты, «Лаборатория Касперского» рекомендует организациям применять следующие меры: 

  1. При выборе защитного решения изучайте результаты тестов независимых лабораторий, таких как AV-TEST, NSS Labs, SE Labs, AV-Comparatives и ICSA, а также отзывы пользователей, например Gartner Peer Insights.  
  2. Передавайте на аутсорс наиболее сложные задачи в области кибербезопасности, такие как активный поиск угроз (Threat Hunting), расследование инцидентов и реагирование на них. Это особенно актуально, если у компании недостаточно собственных специалистов. В таких случаях могут помочь внешние центры мониторинга событий (SOC) и управляемые сервисы для обнаружения и реагирования. 
  3. Для промышленных систем управления (АСУ ТП) используйте сервисы анализа угроз с базами уязвимостей, например Kaspersky Threat Intelligence Portal. Он собирает данные об уязвимостях и позволяет немедленно воспользоваться ими для разработки мер по смягчению последствий, если патчей ещё нет или они не могут быть установлены из-за проблем с совместимостью решений или по каким-либо другим причинам.
  4. В случаях с проектами, связанными с интернетом вещей, опирайтесь на подход «Модель зрелости безопасности IoT». Он помогает компаниям проработать шаги, необходимые для достижения достаточного уровня защиты интернета вещей. 
  5. В случае IoT- или автомобильных проектов обратите внимание на системы, безопасные по умолчанию (secure-by-design). Например, в KasperskyOS реализован кибериммунный подход, который делает большинство атак неэффективными.  

 

*Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны включая Россию.

28 марта, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
11.10.2024
Оплата картой «Мир» в Никарагуа — вопрос перспективы
11.10.2024
CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных