Никита Котиков, специалист по наступательной безопасности Card Security, рассказал во время общения с журналистами CISOCLUB, что около 25% российских организаций упускают из вида треть цифровых активов, нуждающихся в защите.
«Что в первую очередь приходит на ум, когда мы слышим термин «информационная безопасность»? Предположу, что ассоциативный ряд довольно прозаичен – Антивирус, менеджеры паролей, инженеры-администраторы, приказы ФСТЭК и многое-многое другое…Что ж, все вышеперечисленное вполне резонно будет отнести к Defensive Security или «Оборонительной безопасности» – направлению, обеспечивающему комплексную защиту репутации, цифровых и финансовых активов посредством внедрения средств защиты и определенных процессов, позволяющих своевременно реагировать на инциденты», — отметил Никита Котиков.
По словам эксперта, каждая четвертая компания не имеет представления примерно о трети своих ресурсов, про которые забыли или не знают представители штатных ИТ и ИБ подразделений. В таком случае подобные активы являются приоритетной целью хакеров – в их отношении не были применены политики информационной безопасности и актуальные обновления, а мониторинг не производится. Подобные угрозы позволяют эффективно устранять белые хакеры, которые проводят идентификацию поверхности атаки на старте работ.
Поэтому, как заявил Никита Котиков, давно обсуждаемая в Госдуме РФ тема легализации деятельности «Белых хакеров» в России именно в 2024 году становится как никогда актуальной.
«Основной задачей этичного хакера является выявление уязвимостей информационных систем для дальнейшего их устранения. Специалисты по тестированию на проникновение предоставляют подробное описание обнаруженных недостатков и подробные рекомендации по их исправлению, в том числе, тесно взаимодействуют с представителями штатных подразделений информационной безопасности для оперативного взаимодействия и своевременного принятия мер в отношении актуальных угроз», — резюмировал специалист по наступательной безопасности Card Security.
Оригинал публикации на сайте CISOCLUB: "Никита Котиков: 25% российских компаний упускают из вида треть цифровых активов, нуждающихся в защите".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.