Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Специалисты «Инфосистем Джет» проанализировали ключевые изменения в работе руководителей по информационной безопасности (CISO) и выяснили, что компании всё чаще переосмысливают традиционные ИБ-подходы, смещая акцент в сторону киберустойчивости — способности не только противостоять атакам, но и быстро адаптироваться и восстанавливаться после инцидентов.

Исследование охватило более 70 организаций. Оно показало, что стратегическое пятилетнее планирование теряет популярность: если в 2023 году его придерживались 32% компаний, то в 2024 — лишь 15%.

Большинство перешло на краткосрочные горизонты: стратегии сроком до трёх лет используют 57% опрошенных, до двух лет — 25%. Ещё 4% ограничиваются планированием в пределах одного года. Такой подход объясняется необходимостью быстро адаптироваться к меняющейся обстановке и новым угрозам.

CISO концентрируются на устойчивости бизнес-процессов, быстром обнаружении атак и грамотном распределении ресурсов. Эти задачи требуют пересмотра ИБ-архитектуры и внедрения современных подходов. Особенно вырос интерес к тестированию планов восстановления после инцидентов (Disaster Recovery и Business Continuity) — спрос на такие услуги увеличился более чем на 30%. Чаще всего компании проверяют сценарий успешной атаки с применением вируса-шифровальщика.

Среди наиболее актуальных рисков участники исследования называют ИТ-сбои (58%) и кибератаки (17%). При этом для оценки угроз компании в основном используют качественные шкалы и смешанные методики. Лишь 8% организаций выражают риски в денежном эквиваленте — это характерно для финансового сектора, ретейла и крупных производств.

Практики сервисного подхода к ИБ — когда безопасность выстраивается как услуга, ориентированная на внутреннего заказчика — постепенно находят применение в российских компаниях. На сегодняшний день 11% организаций начали внедрять отдельные элементы этого подхода, ещё 14% уже предоставляют ИБ как внутреннюю услугу, оформив профильное подразделение в формате сервисного провайдера.

В 2024 году доля компаний, не имеющих в штате специалистов по ИБ, снизилась с 13% до 6%. При этом потребность в кадрах остаётся высокой: по сравнению с прошлым годом число вакансий в этой сфере выросло на 30%. В 61% компаний в течение года была открыта хотя бы одна позиция по ИБ. На фоне нехватки специалистов, 52% CISO готовы рассматривать студентов как потенциальных кандидатов.

«Киберустойчивость расширяет подход к безопасности, кратно повышая эффективность реагирования на современные атаки: шифровальщики, атаки на цепочки поставок, APT-атаки и другие. Недостаточно просто предотвращать атаки — важно уметь быстро восстанавливать работу после них», — говорит Александр Морковчин, руководитель группы аналитики и исследований департамента консалтинга, «Инфосистемы Джет».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru