№2 Июнь 2017 - От редактора Печать

Кибербезопасность: отрезвляющая реальность.

Вопросам безопасности своих ИТ-систем многие компании уделяют самое пристальное внимание уже многие годы. Однако очень часто на поверку оказывается, что святая вера в непобедимость выбранного ПО не спасает от проникновения хакеров и вирусов. «Сравнительное исследование возможностей обеспечения информационной безопасности»*, проведенное Cisco в 2017 году (исследование проводилось в 13 странах с участием более чем 2900 респондентов из 130 компаний в различных отраслях мировой экономики), свидетельствует о том, что из-за различных ограничений специалисты по безопасности способны обрабатывать лишь 56% поступающих сообщений об угрозах.

Среди обработанных оповещений об угрозах обоснованным признается каждое второе (28%); реальные меры по нейтрализации угрозы принимаются лишь в отношении половины обоснованных оповещений (46%). Печальные последствия такого положения вещей таковы: более трети компаний, подвергшихся атаке, потеряли по крайней мере 20% своего дохода. При этом 49% опрошенных сообщили, что их организация стала объектом пристального внимания общественности из-за нарушения безопасности, что привело во многих случаях к оттоку клиентов.

Исследование показало также, что ИТ-инфраструктура 75% опрошенных компаний заражена рекламным ПО. Хакеры могут использовать его для последующей организации атаки с использованием других видов вредоносного ПО. Также известно, что около двух третей трафика электронной почты (65%) приходится на спам. Согласно данным Cisco, в общемировом объеме спама в 2016 году вредоносные письма составляли 8—10%. И этот процент только увеличивается: по-видимому, хакеры экспериментируют с разнообразными форматами файлов в поисках наиболее эффективного средства для реализации их атак.

При этом также важно упростить систему безопасности, что поможет ликвидировать неограниченное рабочее пространство, доступное хакерам. Как показало исследование, большинство компаний работает более чем с пятью поставщиками средств обеспечения безопасности и применяет более пяти различных решений. Столь сложный технологический комплекс и колоссальное количество генерируемых оповещений информационной безопасности скорее ослабляют защиту, нежели усиливают ее.

Итак, будет разумным принять следующие меры:

  • интеграция нескольких технологий обеспечения безопасности в одну систему;
  • упрощение рабочих процессов в системе безопасности;
  • расширение масштабов автоматизации.

К вопросам обеспечения кибербезопасности журнал «Мир Автоматизации» обращался не раз. И в этом выпуске журнала также есть несколько материалов на данную тему — изучайте их и применяйте на пользу дела!

С уважением, команда журнала «Мир Автоматизации»

 

Архив журнала

Год 2017:


Год 2016:


Год 2015:


Год 2014:


Год 2013:


Год 2012:


Год 2011:


Год 2010:


Год 2009:


Год 2008:


Год 2007:

Год 2006:

Год 2005:

AdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisement
AdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisement

© 2017, Мир Автоматизации. Издательский Дом "ПРОФИТ". ООО "Издательский Дом "ПРОФИТ". Все права защищены.