Сегодня пятница, 29.03.2024, 03:35, ньюсмейкеров: 44152, сайтов: 1206, публикаций: 3431398
25.05.2017 11:33
Консультации.
Просмотров всего: 2453; сегодня: 2.

Заказчики следят за вашей кибербезопасностью

Заказчики следят за вашей кибербезопасностью

Блог специалиста Cisco по информационной безопасности Алексея Жукова

В Москве пятница, приближается вечер, и самое время пойти куда-нибудь вместе с друзьями. Но только не в пятницу 12 мая. В этот вечер Россия и сотни других стран стали жертвами вируса-вымогателя WannaCry, и специалисты в области ИТ и информационной безопасности работали всю ночь напролет, пытаясь восстановить пострадавшие системы.

Сразу же встал вопрос: если пострадали даже крупные корпорации, в безопасности ли их клиенты?

Надо понимать, что вирус WannaCry не единственный случай. В прошлом году мы узнали, что некий хакер украл 171 миллион аккаунтов популярной российской социальной сети. В ходе другой кибератаки с одного из крупнейших российских веб-сайтов было похищено 98 миллионов пользовательских учетных записей. И это далеко не все серьезные инциденты. Каждый день происходит множество взломов, которые просто не доходят до ленты новостей.

Еще несколько лет назад большинство заказчиков даже не задумывались о кибербезопасности. Однако сегодня ей уделяется пристальное внимание.

Такой всплеск интереса не остался незамеченным среди российских компаний, и они считают, что в будущем году 69% заказчиков будут задавать больше вопросов на тему кибербезопасности. Если же ответы им не понравятся, они просто уйдут к другим.

И они уже уходят. В результате взломов систем безопасности каждая шестая российская компания теряет заказчиков, а каждая пятая — доходы. Это консервативные оценки, реальные цифры могут быть выше. До сих пор многие организации не готовы измерять влияние взломов систем безопасности на свой бизнес.

Хорошая новость заключается в том, что растет число руководителей, которые ставят вопросы кибербезопасности на первое место. Они не хотят терять ни заказчиков, ни деньги.

Даже если после кибератаки данные остались в целости и сохранности, одно лишь непредвиденное вмешательство в бизнес-процесс само по себе способно повлиять на доходы. Отказ критичной системы на несколько часов или даже дней может весьма серьезно отразиться на бизнесе. Согласно последнему отчету Cisco, почти половина российских компаний сообщили о простоях в результате взлома, длившихся более 5 часов.

Несмотря на растущий интерес к теме кибербезопасности, по объему инвестиций в этой области Россия до сих пор отстает от других стран. Только 42% российских компаний вкладывают средства в новейшие технологии защиты (в других странах этот показатель составляет 59%).

И дело не в отсутствии желания инвестировать. Одним из основных препятствий на пути внедрения передовых технологий кибербезопасности 49% российских компаний назвали бюджет. К счастью, у организаций есть немало возможностей укрепить свою безопасность, которые можно реализовать без увеличения затрат или набора новых сотрудников.

Например, заражения вирусом WannaCry можно было избежать, установив обновление безопасности Microsoft Windows. Бесплатное обновление было доступно почти за два месяца до атаки, в ходе которой для неавторизованного доступа к данным использовалась известная уязвимость.

Кончено, можно возразить, что в условиях нехватки ИТ-кадров компании зачастую работают в «пожарном» режиме, устраняя насущные проблемы, и в результате задерживается проведение таких критичных профилактических работ, как обновление систем. Но это лишь верхушка айсберга, корни проблемы лежат значительно глубже.

Все начинается с того, как компании приобретают решения информационной безопасности. В России 70% компаний покупают такие продукты в ходе реализации проектов, для устранения конкретных проблем или в целях обеспечения совместимости. В результате они могут упускать из виду тот долговременный эффект, который каждый приобретенный продукт оказывает на общесистемную сложность и стоимость поддержки.

Со временем такие неструктурированные закупки приводят к появлению запутанных инфраструктур, сопровождение которых отнимает много времени и денег. Отсюда необходимость в дополнительном персонале и дополнительных средствах. Получается замкнутый круг.

Выход есть: компаниям следует руководствоваться архитектурным принципом закупок и сфокусироваться на производственных процессах. Пришло время остановиться, оглянуться, выйти из «пожарного» режима и подумать о долговременных последствиях принимаемых решений.

Компании, действующие в соответствии с той или иной стратегией безопасности, имеют существенно больше шансов, ибо до принятия решений они прорабатывают вопросы интеграции и учитывают долговременный эффект. При этом нет необходимости выполнять все своими силами. Существует множество экономически эффективных способов уменьшить нагрузку на собственный персонал, направив его усилия на критичные вопросы бизнеса. В том числе мы говорим о частичном аутсорсинге и облачных решениях безопасности.

Разработка стратегии кибербезопасности — задача не из простых, и с наскока ее не решить, но это обязанность каждой компании, стремящейся к успеху своего бизнеса. А тем временем за вами наблюдают заказчики.

Подробно о состоянии кибербезопасности в России читайте в отчете Cisco Russia Cybersecurity Insights.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Агрегатор счастья, Безопасность, Информтехнологии, связь, Интернет, Инфраструктура
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Cisco — 3790 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...