25% ИТ-директоров в России не рассказывают руководству о кибератаках

VMware, представила результаты исследования, проведенного совместно с агентством Vanson Bourne. Согласно исследованию, почти треть (30%) всех ИТ-руководителей и 19% офисных работников в России считают, что генеральные директора должны нести ответственность за значительные утечки данных. Однако четверть (25%) ИТ-директоров признались в том, что скрывают от топ-менеджмента информацию об утечках.

Утаивание этих данных говорит о том, что те, кто в большей степени отвечает за работу бизнеса, не видят полной картины рисков. Это подтверждают и результаты недавнего исследования VMware и The Economist Intelligence Unit (EIU): лишь 8% руководителей в странах EMEAсчитают кибербезопасность приоритетом для своего бизнеса. Интенсивность кибератак усиливается, и они причиняют все больше вреда организациям, приводя к снижению конкурентоспособности, потере интеллектуальной собственности и данных клиентов. В результате падает эффективность работы компании и доверие к бренду.

Уязвимости требуют нового подхода к безопасности

Российские компании находятся под постоянной угрозой кибератак. Почти треть (31%) из них ожидают нападений хакеров в ближайшие 90 дней. Современный бизнес все больше переходит в цифровое пространство, а используемые средства защиты не всегда соответствуют этим изменениям. Почти каждый третий (31%) ИТ-руководитель в России считает одной из самых значительных уязвимостей своей организации устаревшее защитное ПО и системы безопасности.

«Устранение непонимания между руководителями бизнеса и ИТ — фундаментальная задача для компаний, которые стремятся трансформировать свои бизнес-процессы и при этом обеспечить защиту от постоянно меняющихся угроз, —  говорит Александр Василенко, глава представительства VMware в России и СНГ. — Сегодня самые успешные организации способны развиваться и быстро реагировать на изменения, при этом защищая свой бренд и сохраняя доверие потребителей. В условиях работы с данными одновременно на множестве устройств эти компании отказываются от традиционного подхода к ИТ-безопасности, который не может защитить современный цифровой бизнес».

Люди и процессы — такая же проблема, как и технологии

Одно из самых слабых звеньев находится внутри самой организации. Безответственные сотрудники или те, которые не прошли обучение основам кибербезопасности, представляют собой существенную угрозу для компаний — так считает почти половина (49%) ИТ-руководителей в России. Исследование также выявило меры, на которые работники готовы пойти ради увеличения продуктивности. Почти четверть (22%) из них используют личные устройства для доступа к корпоративным данным. А каждый седьмой (14%) готов рискнуть и поставить под угрозу безопасность компании ради эффективного выполнения своих рабочих обязанностей.

 

«Безопасность — это не только технологии. Как видно из опроса, решения и поведение людей также отражаются на целостности и сохранности бизнеса, — комментирует Александр Василенко. — Однако эту проблему нельзя решить с помощью изоляции или запугивания. Умные организации поощряют, а не ограничивают сотрудников, позволяют им развиваться и адаптировать процессы для достижения успеха. Реактивный подход к безопасности, применяемый сегодня, более не способен защитить приложения и данные. Программно-определяемый подход к ИТ, напротив, обеспечивает встраивание безопасности во все сферы и процессы. Благодаря ему бизнес получает гибкость, которая необходима как для обеспечения защиты, так и для успешной цифровой трансформации». 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Эксперт поделился разработкой в Twitter. По его словам, всем желающим теперь доступен статический анализ более чем 240 000 семплов вредоносных программ.

За интерфейсом, который мы приводим ниже, стоит живой движок, анализирующий бинарные файлы. По каждому семплу можно вызвать всплывающее окно, в котором будут детали анализа.

«Есть возможность поиска по sha256 — просто вставьте его в поисковую строку и нажмите кнопку “Search“», — пишет Рамилли.

Воспользоваться инструментом можно по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru