Добавить новость
Добавить компанию
Добавить мероприятие
Геополитика взяла верх над здравым смыслом
21.01.2022 11:43
версия для печати
По словам Дмитрия Серебрянникова, директора департамента по анализу защищенности Positive Technologies, взаимодействие с некоторыми вендорами и ИБ-сообществом за последний год ухудшилось. Есть некоммерческая корпорация MITRE, которая с конца прошлого века поддерживает и развивает единый стандарт CVE, пополняя открытую базу уязвимостей. Так вот на протяжении последних 9 месяцев они игнорируют письма экспертов Positive Technologies с описанием уязвимостей. Это, по оценкам Дмитрия Серебрянникова, абсурд: компания знает, что уязвимость есть, вендоры знают об этом, но коллеги по ИБ – нет. Получается, уязвимости в ряд ИБ-продуктов не попадают вообще или попадают с опозданием. «Геополитика взяла верх над здравым смыслом», – резюмирует эксперт. Страдают от такого подхода компании-пользователи решений. Мир ИБ должен быть более транспорентным. Между тем, за последний год порядка 12,5 % уязвимостей нашлись именно в средствах защиты. И все же далеко не все тренды ИБ-рынка негативны. Так, Борис Симис, заместитель генерального директора компании Positive Technologies заметил, что рынок за последний год вырос, причем не только за счет того, что на кибербезопасность стали тратить больше денег. Важным фактором стало то, что появились новые игроки, готовые вкладываться в сегмент. Т.е. индустрия оценивается как привлекательная для инвестирования и разные финансовые группы ищут здесь свой интерес. Также хорошо, что растет интерес к ИБ со стороны топ-менеджмента бизнеса. Компания за последнее время провела более 10 работ по верификации рисков, в рамках которых демонстрировала топ-менеджерам, что произойдет при атаке – и это новый важный тренд. Ведь когда ИБ заказывается первым лицом, шансов реализовать проект больше. От такого подхода компании станут более защищенными, а игроки рынка будут делать больше решений, направленных именно на результат. Еще одно знаковое событие – выход Positive Technologies на Московскую биржу. Это первое в России подобное событие, которое привлечет новые инвестиции, таланты на рынок, создаст прецедент, так что и другие игроки ИБ-сегмента будут смотреть в этом направлении. К позитивным итогам прошедшего года можно отнести еще и то, что, как заметил Алексей Новиков, глава экспертного центра безопасности в Positive Technologies, есть отрасли, которые за этот период почти не страдали от таргетированных или целевых атак. Наиболее подготовленными оказались финансовые организации. Но другим отраслям повезло не так сильно. Во второй половине 2021 года эксперты заметили снижение объема атак на промышленные предприятий. Одна из причин в том, что после громких атак группировки обратили на себя внимание силовиков разных государств, которые подключились к поиску и предотвращению атак. Отсюда и снижение активности злоумышленников. Но в целом объем атак из года в год увеличивается. И проблема не только в их числе. Дмитрий Доренский, руководитель практики промышленной кибербезопасности компании Positive Technologies, рассказал следующее. 95 % промышленных предприятий имеют либо частичную, либо нулевую долю покрытия средствами мониторинга и обнаружения атак на те системы, которые управляют критичными компонентами организации. Это же касается и средств контроля уязвимостей: более 90 % предприятий не имеют процессов и средств, чтобы вовремя закрывать уязвимости. Для этого есть ряд объективных причин, но в целом ситуация не очень позитивна. Наблюдается и проблема кадрового голода в сфере ИБ в промышленности, и это тормозит развитие ИБ в отрасли. У большинства промышленных предприятий специалистов, которые одинаково хорошо понимают область КБ и промышленной автоматизации нет. Многие пытаются сами растить, но это долго, дорого и не всегда эффективно. Поэтому значимый тренд, по мнению эксперта, состоит в том, что промышленные предприятия будут смотреть в сторону средств полной автоматизации или роботизации выявления и мониторинга атак и т.д. Еще одно препятствие с отраслевой спецификой – сложность имплементации средств защиты, потому что у промышленных предприятий есть ряд процессов, которые нельзя остановить. Так что зачастую внедрение приходится откладывать – иногда даже на год. При этом важно, что область промышленной КБ начинает интегрироваться с другими подразделениями – экономической безопасности, физической безопасности и т.д. Таким образом предприятия уходят в централизацию управления безопасностью своего бизнеса. Автор: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||