|
|
 |
|
|
 |
Заказчики следят за вашей кибербезопасностью
Блог специалиста Cisco по информационной безопасности Алексея Жукова
В Москве пятница, приближается вечер, и самое время пойти куда-нибудь вместе с друзьями. Но только не в пятницу 12 мая. В этот вечер Россия и сотни других стран стали жертвами вируса-вымогателя WannaCry, и специалисты в области ИТ и информационной безопасности работали всю ночь напролет, пытаясь восстановить пострадавшие системы.
Сразу же встал вопрос: если пострадали даже крупные корпорации, в безопасности ли их клиенты?
Надо понимать, что вирус WannaCry не единственный случай. В прошлом году мы узнали, что некий хакер украл 171 миллион аккаунтов популярной российской социальной сети. В ходе другой кибератаки с одного из крупнейших российских веб-сайтов было похищено 98 миллионов пользовательских учетных записей. И это далеко не все серьезные инциденты. Каждый день происходит множество взломов, которые просто не доходят до ленты новостей.
Еще несколько лет назад большинство заказчиков даже не задумывались о кибербезопасности. Однако сегодня ей уделяется пристальное внимание.
Такой всплеск интереса не остался незамеченным среди российских компаний, и они считают, что в будущем году 69% заказчиков будут задавать больше вопросов на тему кибербезопасности. Если же ответы им не понравятся, они просто уйдут к другим.
И они уже уходят. В результате взломов систем безопасности каждая шестая российская компания теряет заказчиков, а каждая пятая — доходы. Это консервативные оценки, реальные цифры могут быть выше. До сих пор многие организации не готовы измерять влияние взломов систем безопасности на свой бизнес.
Хорошая новость заключается в том, что растет число руководителей, которые ставят вопросы кибербезопасности на первое место. Они не хотят терять ни заказчиков, ни деньги.
Даже если после кибератаки данные остались в целости и сохранности, одно лишь непредвиденное вмешательство в бизнес-процесс само по себе способно повлиять на доходы. Отказ критичной системы на несколько часов или даже дней может весьма серьезно отразиться на бизнесе. Согласно последнему отчету Cisco, почти половина российских компаний сообщили о простоях в результате взлома, длившихся более 5 часов.
Несмотря на растущий интерес к теме кибербезопасности, по объему инвестиций в этой области Россия до сих пор отстает от других стран. Только 42% российских компаний вкладывают средства в новейшие технологии защиты (в других странах этот показатель составляет 59%).
И дело не в отсутствии желания инвестировать. Одним из основных препятствий на пути внедрения передовых технологий кибербезопасности 49% российских компаний назвали бюджет. К счастью, у организаций есть немало возможностей укрепить свою безопасность, которые можно реализовать без увеличения затрат или набора новых сотрудников.
Например, заражения вирусом WannaCry можно было избежать, установив обновление безопасности Microsoft Windows. Бесплатное обновление было доступно почти за два месяца до атаки, в ходе которой для неавторизованного доступа к данным использовалась известная уязвимость.
Кончено, можно возразить, что в условиях нехватки ИТ-кадров компании зачастую работают в «пожарном» режиме, устраняя насущные проблемы, и в результате задерживается проведение таких критичных профилактических работ, как обновление систем. Но это лишь верхушка айсберга, корни проблемы лежат значительно глубже.
Все начинается с того, как компании приобретают решения информационной безопасности. В России 70% компаний покупают такие продукты в ходе реализации проектов, для устранения конкретных проблем или в целях обеспечения совместимости. В результате они могут упускать из виду тот долговременный эффект, который каждый приобретенный продукт оказывает на общесистемную сложность и стоимость поддержки.
Со временем такие неструктурированные закупки приводят к появлению запутанных инфраструктур, сопровождение которых отнимает много времени и денег. Отсюда необходимость в дополнительном персонале и дополнительных средствах. Получается замкнутый круг.
Выход есть: компаниям следует руководствоваться архитектурным принципом закупок и сфокусироваться на производственных процессах. Пришло время остановиться, оглянуться, выйти из «пожарного» режима и подумать о долговременных последствиях принимаемых решений.
Компании, действующие в соответствии с той или иной стратегией безопасности, имеют существенно больше шансов, ибо до принятия решений они прорабатывают вопросы интеграции и учитывают долговременный эффект. При этом нет необходимости выполнять все своими силами. Существует множество экономически эффективных способов уменьшить нагрузку на собственный персонал, направив его усилия на критичные вопросы бизнеса. В том числе мы говорим о частичном аутсорсинге и облачных решениях безопасности.
Разработка стратегии кибербезопасности — задача не из простых, и с наскока ее не решить, но это обязанность каждой компании, стремящейся к успеху своего бизнеса. А тем временем за вами наблюдают заказчики.
Подробно о состоянии кибербезопасности в России читайте в отчете Cisco Russia Cybersecurity Insights.
Метки: Cisco, информационная безопасность, Cisco Russia Cybersecurity Insights.
О компании Cisco
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 08:31, 26.05.2017
Количество просмотров: 569
Страна: Россия
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
760 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
767 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
749 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
67 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
