Сегодня вторник, 17.09.2019, 09:19, ньюсмейкеров: 40880, сайтов: 1092, публикаций: 3160744

25.05.2017 11:33. Консультации. Просмотров всего: 821; сегодня: 1.

Заказчики следят за вашей кибербезопасностью

Заказчики следят за вашей кибербезопасностью

Блог специалиста Cisco по информационной безопасности Алексея Жукова

В Москве пятница, приближается вечер, и самое время пойти куда-нибудь вместе с друзьями. Но только не в пятницу 12 мая. В этот вечер Россия и сотни других стран стали жертвами вируса-вымогателя WannaCry, и специалисты в области ИТ и информационной безопасности работали всю ночь напролет, пытаясь восстановить пострадавшие системы.

Сразу же встал вопрос: если пострадали даже крупные корпорации, в безопасности ли их клиенты?

Надо понимать, что вирус WannaCry не единственный случай. В прошлом году мы узнали, что некий хакер украл 171 миллион аккаунтов популярной российской социальной сети. В ходе другой кибератаки с одного из крупнейших российских веб-сайтов было похищено 98 миллионов пользовательских учетных записей. И это далеко не все серьезные инциденты. Каждый день происходит множество взломов, которые просто не доходят до ленты новостей.

Еще несколько лет назад большинство заказчиков даже не задумывались о кибербезопасности. Однако сегодня ей уделяется пристальное внимание.

Такой всплеск интереса не остался незамеченным среди российских компаний, и они считают, что в будущем году 69% заказчиков будут задавать больше вопросов на тему кибербезопасности. Если же ответы им не понравятся, они просто уйдут к другим.

И они уже уходят. В результате взломов систем безопасности каждая шестая российская компания теряет заказчиков, а каждая пятая — доходы. Это консервативные оценки, реальные цифры могут быть выше. До сих пор многие организации не готовы измерять влияние взломов систем безопасности на свой бизнес.

Хорошая новость заключается в том, что растет число руководителей, которые ставят вопросы кибербезопасности на первое место. Они не хотят терять ни заказчиков, ни деньги.

Даже если после кибератаки данные остались в целости и сохранности, одно лишь непредвиденное вмешательство в бизнес-процесс само по себе способно повлиять на доходы. Отказ критичной системы на несколько часов или даже дней может весьма серьезно отразиться на бизнесе. Согласно последнему отчету Cisco, почти половина российских компаний сообщили о простоях в результате взлома, длившихся более 5 часов.

Несмотря на растущий интерес к теме кибербезопасности, по объему инвестиций в этой области Россия до сих пор отстает от других стран. Только 42% российских компаний вкладывают средства в новейшие технологии защиты (в других странах этот показатель составляет 59%).

И дело не в отсутствии желания инвестировать. Одним из основных препятствий на пути внедрения передовых технологий кибербезопасности 49% российских компаний назвали бюджет. К счастью, у организаций есть немало возможностей укрепить свою безопасность, которые можно реализовать без увеличения затрат или набора новых сотрудников.

Например, заражения вирусом WannaCry можно было избежать, установив обновление безопасности Microsoft Windows. Бесплатное обновление было доступно почти за два месяца до атаки, в ходе которой для неавторизованного доступа к данным использовалась известная уязвимость.

Кончено, можно возразить, что в условиях нехватки ИТ-кадров компании зачастую работают в «пожарном» режиме, устраняя насущные проблемы, и в результате задерживается проведение таких критичных профилактических работ, как обновление систем. Но это лишь верхушка айсберга, корни проблемы лежат значительно глубже.

Все начинается с того, как компании приобретают решения информационной безопасности. В России 70% компаний покупают такие продукты в ходе реализации проектов, для устранения конкретных проблем или в целях обеспечения совместимости. В результате они могут упускать из виду тот долговременный эффект, который каждый приобретенный продукт оказывает на общесистемную сложность и стоимость поддержки.

Со временем такие неструктурированные закупки приводят к появлению запутанных инфраструктур, сопровождение которых отнимает много времени и денег. Отсюда необходимость в дополнительном персонале и дополнительных средствах. Получается замкнутый круг.

Выход есть: компаниям следует руководствоваться архитектурным принципом закупок и сфокусироваться на производственных процессах. Пришло время остановиться, оглянуться, выйти из «пожарного» режима и подумать о долговременных последствиях принимаемых решений.

Компании, действующие в соответствии с той или иной стратегией безопасности, имеют существенно больше шансов, ибо до принятия решений они прорабатывают вопросы интеграции и учитывают долговременный эффект. При этом нет необходимости выполнять все своими силами. Существует множество экономически эффективных способов уменьшить нагрузку на собственный персонал, направив его усилия на критичные вопросы бизнеса. В том числе мы говорим о частичном аутсорсинге и облачных решениях безопасности.

Разработка стратегии кибербезопасности — задача не из простых, и с наскока ее не решить, но это обязанность каждой компании, стремящейся к успеху своего бизнеса. А тем временем за вами наблюдают заказчики.

Подробно о состоянии кибербезопасности в России читайте в отчете Cisco Russia Cybersecurity Insights.

Тематические сайты: Безопасность, Информтехнологии, связь, Интернет, Инфраструктура
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Cisco — 3710 публикаций
Сайт: cisco.ru
Поделиться:
Вы можете направить ньюсмейкеру обращение, комментарий, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Бывали ли вы в круизе?
 Да, в речном
 Да, в морском
 К сожалению, нет возможности
 Нет, но собираюсь
 Нет, и не собираюсь
Предложите опрос

Интересно:

Электронные деньги можно снять только по упрощенной идентификации
16.09.2019 18:32 Новости
Электронные деньги можно снять только по упрощенной идентификации
Вчера вступили в силу поправки в закон* о национальной платежной системе, подписанный президентом РФ 18 марта 2019 года. Они должны сделать более сложным использование анонимных средств платежа для отмывания денег и других противоправных целей, сообщает Парламентская газета. Снять наличные с...
Квартплата без процента
16.09.2019 12:16 Новости
Квартплата без процента
Банковские комиссии исключат из тарифов ЖКХ, сообщает Российская газета. Поставщикам ресурсов запретят включать затраты на уплату комиссий банкам в тарифы ЖКХ. Такое постановление подписал премьер-министр Дмитрий Медведев, рассказали "Российской газете" в аппарате правительства. Как пояснили "РГ" в...
Подать заявление на отпуск можно будет в электронном виде
16.09.2019 11:00 Новости
Подать заявление на отпуск можно будет в электронном виде
С 1 октября вступят в силу поправки к Трудовому кодексу, внесенные ранее. Теперь сотрудник сможет подать заявление руководству в электронном виде. Это условие не распространяется на отпуска по графику, сообщают Невские новости. В России с 1 октября вступят в силу поправки к Трудовому кодексу...
Где покататься на лошадях в Подмосковье
15.09.2019 18:49 Потребительские обзоры
Где покататься на лошадях в Подмосковье
Осень - самое время покататься верхом на природе самому или отдохнуть с семьей в компании этих умных животных. Верховая езда - это не только развлечение, но и приятное оздоровление. Расскажем, где можно приобщиться к этому замечательному досугу в Подмосковье. Московский конзавод №1 Размещен завод в...
Счетная палата признала господдержку малого бизнеса неэффективной
15.09.2019 3:24 Мероприятия
Счетная палата признала господдержку малого бизнеса неэффективной
Субъекты малого и среднего предпринимательства получили лишь 0,1% от утвержденного плана кредитования по льготной ставке 8,5% годовых в рамках национального проекта "МСП и поддержка индивидуальной предпринимательской инициативы". Об этом сообщил в четверг Директор департамента по...