СёрчИнформ: 40% компаний увеличили бюджет на безопасность в 2018 году

СёрчИнформ: 40% компаний увеличили бюджет на безопасность в 2018 году

«СёрчИнформ» завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклады касались практики расследования и предотвращения инцидентов по вине сотрудников компаний: утечек информации и корпоративного мошенничества.

«Тема не теряет актуальности. Более того, общаясь с собственниками и ИБ-специалистами, мы видим, что значимость человеческого фактора в вопросах безопасности только растет, – прокомментировал результаты Road Show его основатель, председатель совета директоров «СёрчИнформ» Лев Матвеев. – Бизнес все отчетливее понимает, что замки важны не только на офисах и складах, но и на ИТ-инфраструктуре. Приятно, что к осознанию все чаще приходят и госкомпании, неслучайно в этом году около 20% участников конференций представляли госструктуры. Мы выявили еще одну тенденцию на Road Show. Службы безопасности все чаще становятся защитниками интересов бизнеса в целом. Они защищают не только от утечек информации и прямого воровства, но и помогают руководителям в решении смежных проблем, предоставляя информацию для принятия взвешенных управленческих решений».

Еще один мотив наращивания защитных механизмов в организациях – рост давления на компании со стороны регуляторов. Как показывают данные опроса, который «СёрчИнформ» проводил в рамках Road Show в Москве, 40% компаний увеличили бюджет на обеспечение мер безопасности в 2018 году.

В Топ-3 средств безопасности входят антивирусные программы (установлены в 24% компаний) средства администрирования Windows(23%) и Firewall (19%). Реже всего в компаниях устанавливаются SIEM-системы, которые позволяют анализировать события безопасности и управлять ими в режиме реального времени. Их использует только 3,7% компаний, показывают предварительные данные опроса. Это говорит о большой ёмкости рынка средств защиты как от внешних, так и от внутренних угроз.

Полные результаты исследования по всем городам России и СНГ вендор представит в январе 2019 года. В исследовании будет дана полная раскладка по состоянию инфобезопасности в российских компаниях, будет сделан анализ основных рисков и угроз со слов самих практиков – специалистов по ИБ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru