Компания Vulcan Cyber провела исследование, по результатам которого был сделан вывод, что хакерам нет необходимости изобретать новые способы взлома IT-систем, в большинстве случаев они вполне смогут пользоваться уже известными уязвимостями – многие организации из разных стран мира сильно отстают в исправлении обнаруженных ошибок, а зачастую и вовсе о них не знают.
Эксперты по информационной безопасности Vulcan Cyber выразили удивление результатами проведенного исследования, потому что многие компании, не имеющие системы кибербезопасности должного уровня, уверены, что защищены от любых атак на 100%.
Янив Бар-Даян, ИБ-специалист Vulcan Cyber отметил: «Нас удивило то, что подавляющее большинство респондентов считают, что их программы безопасности являются совершенными. Но наше исследование выявило огромное количество инцидентов безопасности, вызванных известными, неисправленными уязвимостями, что свидетельствует о несоответствии реального положения дел с мнением многих организаций относительно своей информационной безопасности».
В ходе исследования у 100 руководителей департаментов компьютерной безопасности и ИТ эксперты Vulcan Cyber спросили о том, как они справляются с устранением уязвимостей. 84% компании заявили, что верят в зрелость и достаточность используемых у них программ устранения уязвимостей. Большинство из них выполняют при обнаружении уязвимостей следующие основные действия:
- сканирование уязвимостей (72%);
- использование средств восстановления (49%);
- приоритизация уязвимостей (44%).
Это важные задачи, которые обязательно должны решаться при обнаружении уязвимостей, но на последующих этапах необходимо выполнять и другие действия:
- совместное исправление (48%);
- автоматизированное восстановление (48%);
- согласование бизнеса вокруг кибер-целей (31%).
«Сканирование уязвимостей и их приоритезация – важные функции, но это самый минимум, а не полноценная программа устранения уязвимостей», – сказал Бар-Даян.
С полной версией результатов исследования компании Vulcan Cyber можно ознакомиться по следующей ссылке (PDF-файл).
