Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Как цифровая перегрузка угрожает безопасности

1 мин
Изображение:
Arlington Research (unsplash) Ivanti представила отчёт, в котором разобрала влияние перегруженных цифровых систем на способность компаний противостоять угрозам. Документ получил название «Управление рисками: от субъективной к объективной кибербезопасности» и посвящён повсеместным проблемам с контролем уязвимостей, вызванным ростом количества облачных сервисов и подключённых устройств. Исследование показало, что с увеличением количества технологий бизнес теряет обзор происходящего и не может определить, какие угрозы требуют немедленного вмешательства. Распылённость решений приводит к потере целостного восприятия рисков, а это снижает эффективность защиты. В числе выводов: Авторы подчёркивают, что управление угрозами должно служить связующим звеном между безопасностью и задачами бизнеса. Такой подход помогает понять, что действительно угрожает критичным процессам и чему следует уделить внимание в первую очередь. Тем не менее, на практике подход не закрепился: около полови

Изображение:
Arlington Research (unsplash)

Ivanti представила отчёт, в котором разобрала влияние перегруженных цифровых систем на способность компаний противостоять угрозам. Документ получил название «Управление рисками: от субъективной к объективной кибербезопасности» и посвящён повсеместным проблемам с контролем уязвимостей, вызванным ростом количества облачных сервисов и подключённых устройств.

Исследование показало, что с увеличением количества технологий бизнес теряет обзор происходящего и не может определить, какие угрозы требуют немедленного вмешательства. Распылённость решений приводит к потере целостного восприятия рисков, а это снижает эффективность защиты.

В числе выводов:

  • 48% специалистов признают, что используют программное обеспечение, лишённое поддержки и обновлений, что открывает путь атакам;
  • 43% компаний не отслеживают слабые места в цепочках поставок, оставляя зону взаимодействия с внешними разработчиками без надзора;
  • 55% респондентов указали, что данные по ИТ и безопасности разбросаны, из-за чего реагирование на инциденты затруднено;
  • 45% сталкиваются с устройствами и приложениями, внедрёнными без ведома ИБ-отделов, что создаёт скрытые точки входа.

Авторы подчёркивают, что управление угрозами должно служить связующим звеном между безопасностью и задачами бизнеса. Такой подход помогает понять, что действительно угрожает критичным процессам и чему следует уделить внимание в первую очередь.

Тем не менее, на практике подход не закрепился: около половины специалистов считают, что руководство осведомлено о сути управления рисками, но только 22% организаций планируют направить на это больше средств в ближайшем году. Это свидетельствует о расхождении между признанием проблем и реальными действиями.

Оригинал публикации на сайте CISOCLUB: "Ivanti: организации не справляются с киберрисками из-за усложнённой ИТ-инфраструктуры и нехватки приоритетов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.