Согласно углубленному исследованию распространенности небезопасных сетевых сервисов, треть компаний в цифровой сфере предоставляют в Интернет небезопасные сервисы и демонстрируют несколько других критических недостатков безопасности.
Согласно опросу, спонсируемому RiskRecon и проведенному Cyentia Institute – 33% компаний в цифровой цепочке поставок предоставляют в Интернет общие сетевые сервисы, такие как хранение данных, удаленный доступ и сетевое администрирование.
Исследование основано на оценке миллионов систем, подключенных к Интернету, примерно в 40 000 коммерческих и государственных учреждений.
Была проанализирована прямая доля подключенных к Интернету хостов с небезопасными сервисами, а также процент компаний, которые предоставляют небезопасные сервисы где-то в своей инфраструктуре. Эксперты обнаружили, что влияние еще более усиливается, когда поставщики и деловые партнеры используют небезопасные, открытые услуги, используемые их клиентами цифровой цепочки поставок.
Келли Уайт, генеральный директор RiskRecon, прокомментировала:
«Блокирование доступа в Интернет к небезопасным сетевым службам – одна из основных гигиенических мер безопасности. Тот факт, что одна треть компаний в цифровой цепочке поставок не справляется с одной из основных практик кибербезопасности, должен послужить тревожным сигналом для руководителей и сторонних групп по управлению рисками».
33% организаций предоставляют одну или несколько небезопасных служб на хостах, находящихся под их контролем. Исследование показало, что удаленный доступ – вторая по величине услуга, которая делает компании уязвимыми.
В отчете говорится:
«С культурой, которая может похвастаться открытым доступом к информации и сотрудничеству, сектор образования имеет наибольшую тенденцию раскрывать небезопасные сетевые сервисы на не-студенческих системах: 51,9% университетов используют небезопасные сервисы».
Самый высокий уровень внутренних систем, использующих небезопасные сервисы, наблюдается в таких странах, как Украина, Индонезия, Болгария, Мексика и Польша.
Фирмы, которые предоставляют эти услуги в Интернете, имеют в 4–5 раз более высокие показатели безопасности, чем те, которые не работают на хостах, подключенных к Интернету.
Подтверждая представление о том, что небезопасные сервисы связаны с другими проблемами безопасности, исследователи обнаружили, что отсутствие исправлений программного обеспечения и реализации веб-шифрования – две наиболее распространенные проблемы безопасности, связанные с небезопасными сервисами.
