Дыра в заборе: есть ли «частичная готовность» к киберугрозам?

Бизнес

Может ли бизнес быть «частично» готовым к отражению киберугроз? Это, безусловно, подлежит обсуждению. Ниже – наша позиция по этому вопросу.

Существует в развлекательных медиа некий штамп: мощная, очень высокая стена или забор с усиленной охраной ворот, зато маленькой дырой где-то подальше от патрулей, сторожевых башен и прожекторов, достаточно широкой, чтобы пролез человек. Мы встречаем это в кино, видеоиграх, комиксах и книгах. Подобный штамп не всегда присутствует для комизма: а как еще герою попасть в логово злодея, помышляющего о власти над миром? Через дыру в заборе, конечно.

Смех смехом, но прописная истина гласит, что всякая система крепка настолько, насколько крепко ее самое слабое звено.

Недавно был у нас спор с коллегами на тему того, существует ли «частичная готовность» в области кибербезопасности? Студент может попробовать сдать экзамен, зная две трети учебного курса и совершенно не ведая ничего об оставшейся части. Возможно даже, работодатель наймет молодого IT-специалиста, несмотря на большие пробелы в его знаниях, скажем, если он или она соображают в сетях, но имеют мало опыта работы с виртуализацией.

Но частичная безопасность – это нечто вроде единорога: ее просто нет. Компания может установить антивирус на каждой устройстве в пределах своей инфраструктуры, но «вдруг» случится фишинговая атака или мошеннический платеж, и всё пойдёт крахом.

Это лишь теория, но вот вам реальность: в период с апреля 2013 по май 2014 гг. 94% компаний, опрошенных в рамках исследования глобальных IT-рисков «Лабораторией Касперского», сталкивались с той или иной формой внешней угрозы безопасности. Тем не менее, только 68% в полном объеме задействовали решения для противодействия вредоносным программам на своих рабочих станциях, и лишь 44% установили защитные решения на свои мобильные устройства. Всего 52% принявших участие в опросе предприятий регулярно латают или обновляют программное обеспечение, что является важнейшим условием профилактики вредоносных атак или утечек данных.

Ну и как вам такое нравится? Пережив угрозу, только треть из более чем половины пострадавших компаний хоть что-то сделали на будущее. Они «частично» улучшили свою защиту – заткнули пару дыр, оставив зиять еще несколько.

wide

В современном ландшафте угроз многовато заблуждений и неверного восприятия касательно текущих угроз. Вышеупомянутый опрос показывает, что 91% лиц, ответственных за принятие решений в бизнесе, недооценивают количество обнаруживаемых в день образчиков угроз. Только 4% имеют верное представление о фактической их численности. Конкретнее, большинство из нас сильно недооценивают это число, а 70% верят в обнаружение 10 000 новых видов угроз в день. Фактическая же численность, по данным «Лаборатории Касперского», достигает 315 000 новых угроз. Триста пятнадцать тысяч новых вредоносных программ перехватывается ежедневно.

Несмотря на недооценку числа угроз, респонденты отметили, что знают об увеличении числа кибератак каждый год в последние 4 года. Это дает основание предположить, что предприятия чувствуют то, от чего страдают, и число нападений продолжает расти, но никто не думает (или не знает, а бывает и просто наплевать) о фактических масштабах. Меньше знаешь – крепче спишь. Но не кажется ли такое отношение несколько негодным для бизнеса?

Компании всех размеров сообщили о росте объемов спама, фишинга и DDOS-атак как о проблемных аспектах. Корпоративный шпионаж и конкретные, направленные атаки также на подъеме. Количество организаций, сообщивших о нападениях непосредственно на них, выросло на 5% по сравнению с 2013 г. и в настоящее время составляет 15%.

Не похоже, чтобы компании действительно осознали, что вредоносные программы действительно являются одной из коренных причин фишинг-атак, DDoS и т.п. В то время как ряд мер безопасности уже принимается, есть еще большие пробелы в системах безопасности IT, независящие от размеров предприятия. Это означает, что многие компании только «частично» защищены. По сути, они «крайне недоподготовлены» к угрозам, с которыми сталкиваются. Просто нет никакой разницы между «частично готов» и «совершенно не готов».

Подробнее о недавнем исследовании читайте здесь.