90 % организаций инвестируют в кибербезопасность после утечки данных

Олег Иванов 30 Октября 2017 - 08:29

Корпорации

Общее

Cisco

Сетевая защита от целевых атак (NIPS)

Корпоративная защита от фишинга

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Утечки информации

Умышленные утечки информации

Кража данных

ISO 27001

...

90 % организаций инвестируют в кибербезопасность после утечки данных

Согласно ежегодному отчету Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. В докладе говорится, что 90 % специалистов в области безопасности инвестируют средства в киберзащиту после компрометации данных.

Cisco пишет, что последствия нарушений данных является для организаций чем-то вроде процесса обучения, однако это довольно дорогие уроки, так как атаки обычно обходятся компаниям в огромные суммы денег.

Эксперты полагают, что проблема связана с тем, что организации перегружены технологиями. Все больше отраслей полагаются на интернет, способы проникнуть в сеть предприятия также прибавляются (рабочие компьютеры, мобильные устройства, ноутбуки, планшеты и т.п.). Однако эти процессы не совпадают с ростом персонала кибербезопасности или бюджетов, выделяемых на это. Следовательно, страдает безопасность организаций.

«Мы считаем, что увеличение штата специалистов в сфере безопасности может помочь. Однако на данный момент организации идут другим путем – они полагаются на аутсорсинг в целях сохранения бюджета», - говорится в отчете.

Выход – сертификация ISO 27001, международного стандарта по информационной безопасности, разработанного совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Это поможет организациям управлять своими практиками безопасности в одном месте, последовательно и экономически эффективно. Конечно, эти процессы будут бесполезны, если сотрудники организации не поставлены в курс дела и не следуют им. Именно поэтому стандарт требует от организаций вкладывать средства в регулярные программы обучения и повышения квалификации персонала.

Эта технология помогает организациям управлять процессами и устранять ошибки со стороны персонала, но на нее нельзя положиться во всем, что касается противодействия всем угрозам. Например, аудиты могут выявлять уязвимости, которые непременно надо устранять.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Мая 2025 - 12:15

Корпорации «Группа Астра»«РуПост»

Выручка РуПост превысила 1,5 млрд рублей — в 5 раз больше, чем годом ранее

Компания «РуПост» (входит в «Группу Астра») отчиталась о выручке по итогам 2024 года: по РСБУ она составила более 1,5 млрд рублей. Это более чем в пять раз выше, чем в 2023 году.

Основной вклад в рост дали два продукта: почтовый сервер RuPost и программный комплекс WorksPad для организации защищённых мобильных рабочих мест.

Оба направления активно развивались: у RuPost вышли крупные обновления, ориентированные на компании, переходящие на российское ПО, а в линейке WorksPad появилась MDM-система для управления мобильными устройствами.

Также сообщается, что в 2024 году спрос на оба продукта вырос: всё больше организаций стали использовать их совместно, что усилило позиции компании в рамках экосистемы «Группы Астра».

В числе новинок — десктопный почтовый клиент Desktop X, с которым компания завершила формирование набора решений для корпоративной коммуникации.

По словам директора по развитию «РуПост» Сергея Макарьина, в прошлом году удалось реализовать несколько масштабных проектов по внедрению RuPost и созданию мобильных рабочих мест на базе WorksPad в инфраструктурах российских заказчиков.

90 % организаций инвестируют в кибербезопасность после утечки данных

Читайте также