90 % организаций инвестируют в кибербезопасность после утечки данных
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

90 % организаций инвестируют в кибербезопасность после утечки данных

Олег Иванов 30 Октября 2017 - 08:29
...
90 % организаций инвестируют в кибербезопасность после утечки данных

Согласно ежегодному отчету Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. В докладе говорится, что 90 % специалистов в области безопасности инвестируют средства в киберзащиту после компрометации данных.

Cisco пишет, что последствия нарушений данных является для организаций чем-то вроде процесса обучения, однако это довольно дорогие уроки, так как атаки обычно обходятся компаниям в огромные суммы денег.

Эксперты полагают, что проблема связана с тем, что организации перегружены технологиями. Все больше отраслей полагаются на интернет, способы проникнуть в сеть предприятия также прибавляются (рабочие компьютеры, мобильные устройства, ноутбуки, планшеты и т.п.). Однако эти процессы не совпадают с ростом персонала кибербезопасности или бюджетов, выделяемых на это. Следовательно, страдает безопасность организаций.

«Мы считаем, что увеличение штата специалистов в сфере безопасности может помочь. Однако на данный момент организации идут другим путем – они полагаются на аутсорсинг в целях сохранения бюджета», - говорится в отчете.

Выход – сертификация ISO 27001, международного стандарта по информационной безопасности, разработанного совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Это поможет организациям управлять своими практиками безопасности в одном месте, последовательно и экономически эффективно. Конечно, эти процессы будут бесполезны, если сотрудники организации не поставлены в курс дела и не следуют им. Именно поэтому стандарт требует от организаций вкладывать средства в регулярные программы обучения и повышения квалификации персонала.

Эта технология помогает организациям управлять процессами и устранять ошибки со стороны персонала, но на нее нельзя положиться во всем, что касается противодействия всем угрозам. Например, аудиты могут выявлять уязвимости, которые непременно надо устранять.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контур открыл программу баг-баунти с выплатами до 1 млн рублей
Екатерина Быстрова 05 Ноября 2025 - 12:23
Домашние пользователиКорпорации Средства поиска уязвимостейBug Bounty
Контур открыл программу баг-баунти с выплатами до 1 млн рублей

Компания Контур запустила публичную программу по поиску уязвимостей на площадке Standoff Bug Bounty. Теперь более 30 тысяч специалистов по кибербезопасности смогут протестировать сервисы компании и получить вознаграждение за найденные уязвимости. Максимальная выплата за особенно опасные сценарии — до 1 млн рублей.

В тестировании участвует вся продуктовая линейка Контура — от решений для онлайн-бухгалтерии и интернет-отчетности до систем электронного документооборота, корпоративных коммуникаций и видеоконференций.

Главное внимание разработчики просят уделить уязвимостям, связанным с аутентификацией, возможностью компрометации учетных записей, уязвимостям на стороне сервера (server-side) и проблемам класса Broken Access Control, которые могут привести к утечке пользовательских данных.

Заместитель генерального директора компании Михаил Добровольский отметил, что перевод программы в открытый формат позволит шире проверить критичные элементы инфраструктуры и ускорить процесс исправления ошибок.

По данным компании Positive Technologies, на долю уязвимостей приходится около 28% успешных кибератак на российские организации.

Вовлечение независимых исследователей через программы bug bounty, отмечают специалисты, помогает компаниям своевременно выявлять слабые места и снижать риск инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Рег.облако выходит на рынок информационной безопасности
Новость
Рег.облако выходит на рынок информационной безопасности
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет
ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
Новость
ShadowLeak: эксперты нашли способ красть данные через сервер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.