 |
Balabit: 44% компаний пренебрегают своевременным расследованием инцидентов информационной безопасности
Компания Balabit, ведущий поставщик технологий контекстной информационной безопасности, объявила результаты CSI Report — исследования о нарушениях при расследовании инцидентов информационной безопасности. Согласно отчету, в 75% компаний устанавливают строгие сроки изучения нарушений или доклада о них. Тем не менее, 44% респондентов нарушили, по крайней мере, один из дедлайнов за последний год, а 7% признались, что это привело к серьезным последствиям.
«Исследование компании Balabit показало, что непонимание данных о системных событиях в собственной ИТ-инфраструктуре по-прежнему остается главной причиной, из-за которой компании не могут своевременно расследовать ИБ-инциденты, — отмечает Петер Гъёнгёши, менеджер по продукту Blindspotter компании Balabit. — ИТ-специалисты испытывают трудности в работе с неструктурированными данными, им нужны инструменты, способные превратить их в ценную информацию в контексте проблемы».
Новые правила защиты информации изменят представление об отчетности
Исследование компании Balabit показывает, что сегодня только 30% компаний не обязаны докладывать об инцидентах ИБ и кибератаках внешним органам. И хотя для остальных 70% опрошенных это требование обязательно, только четверть респондентов отметили, что действительно соблюдают его. Результаты опроса показывают, что компании находятся сейчас под большим давлением регуляторных органов. Они пытаются подготовиться к новым правилам, которые требуют сообщать об утечках информации в течение 72 часов после инцидента. «Общее положение о защите данных» (GDRP), вступающее в силу в ЕС в мае 2018, и связанное с ним положение о «Защите частной жизни», обратятся для компаний-нарушителей штрафом до 2% от их мирового оборота. Кроме того, правила, выдвинутые Департаментом финансовых услуг Нью-Йорка (часть 500, раздел 23), также требуют от финансовых организаций докладывать о кибератаках в течение 72 часов.
«Болевые точки» расследования инцидентов
По просьбе компании Balabit участники опроса расположили аспекты расследований по степени важности и удовлетворенности. Рейтинг ниже показывает, чем респонденты удовлетворены менее всего, ответы представлены в порядке убывания:
1. перевод данных в доступный для понимания формат;
2. мониторинг и анализ действий пользователей;
3. наличие единой отправной точки для исследования, включающей все необходимые данные;
4. обзор отклонений от нормы действий конкретного пользователя;
5. быстрый доступ к данным;
6. возможность проводить узкоспециализированные расследования и глубоко изучать необычные инциденты;
7. легкий доступ к важной информации.
Более подробную информацию вы можете получить, изучив инфографику Balabit CSI Report: https://pages.balabit.com/rs/855-UZV-853/images/Balabit-RSA-infographics.pdf
Контактное лицо: Сашникова Юлия (написать письмо автору)
Компания: Balabit (все новости этой организации)
Добавлен: 14:11, 02.03.2017
Количество просмотров: 628
| «Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:46, 18.11.2025, Россия |
47 |
| Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования. |
 |
| Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:46, 18.11.2025, Россия |
46 |
| Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных. |
 |
| Индид представила первую публичную версию Indeed ITDR, Индид, 22:41, 18.11.2025, Россия |
28 |
| Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных. |
|
|
|
