Більше половини вразливостей у системах безпеки компаній не усуваються одразу після їх виявлення
Більше половини вразливостей у системах безпеки компаній не усуваються відразу після їх виявлення
ІБ-фахівці ігнорують уразливості
Більше половини вразливостей у системах безпеки компаній світу не усуваються одразу після їх виявлення. Такими виявились дані опитування, проведеного аналітиками компанії Outpost24 серед 155 ІТ-фахівців. В опублікованому дослідженні уточнюється, що 16% компаній виправляють уразливості лише раз на місяць, а 5% взагалі роблять це раз чи два на рік.
При цьому, значна кількість ІТ-фахівців (42%) залишають уразливі місця без захисту, оскільки або не знають, як їх виправляти, або не мають часу для них усунення. Тим часом хакери використовують такі ситуації або для отримання фінансової вигоди, або для заподіяння репутаційної шкоди компаніям.
Компанії не проводять ІБ-тестування
Аналітики зазначають, що 85% компаній навіть не проводять тестів, пов'язаних із якістю забезпечення безпеки. З тих, хто перейнявся цим, 46% виявили критичні недоліки, які могли б поставити під загрозу всю організацію. Проте кожен третій ІБ-фахівець не вважає, що, наприклад, тести на проникнення допоможуть виявити якісь нові ризики.
«Аутсорсингові послуги, такі як тестування на проникнення, можуть стати чудовим способом отримати цілісний зріз рівня кібербезпеки по всій ІТ-структурі організації, а також виявити ті загрози, які цілком могли залишитися непоміченими».
Водночас, фахівці зазначають, що часто проблемою для бізнесу стає не ігнорування вразливостей як таке, а відсутність кваліфікованих кадрів та нестача бюджету на застосування сучасних засобів захисту інформації.
«Нестача кадрів на ринку праці пов'язана з бажанням компаній знайти універсального фахівця, який має високі компетенції як у галузі захисту інформації, так і у побудові та обслуговуванні мереж зв'язку. А це непросте завдання. Молоді фахівці перевантажені роботою і змушені поверхово вивчати засоби та технології за відсутності будь-якої мотивації, не занурюючись особливо їх функціонування. При нестачі бюджету виникає кілька проблем, починаючи з відсутності можливості виявлення потенційних уразливостей через використання компаніями застарілих технологій, і закінчуючи неможливістю купівлі нових засобів та побудови ефективної системи захисту інформації».
