В Украине провели большой опрос по кибербезопасности бизнеса. Оно помогает понять, на каком уровне сейчас кибербезопасность украинских компаний, а также найти стратегии, которые ее усилят. Выяснилось, что в компаниях не всегда есть директора по IT-безопасности и что недостаточно внимания уделяют аварийному восстановлению.

В партнерском материале с Octava Defence рассказываем, что это значит, а также как можно улучшить ситуацию.

Партнерский материал?

Об исследовании

Опрос о киберустойчивости провели CISO Ukraine совместно с Octava Defence, Accord Group, Cisco, Мегатрейд и «iForum.Киберсцена».

Он помог проанализировать стратегии и системы и сравнить глобальные и локальные тренды. Опрос проводили зимой в течение почти двух месяцев, в нем приняли участие 150 украинских предприятий. CIO и CISO украинских предприятий ответили на 15 вопросов по кибербезопасности: о прогрессе компании в отдельных сферах кибербезопасности, использовании технологий и так далее.

Больше всего было компаний из сфер ритейла (23%), IT (14%), государственного сектора (14%). Также в опросе приняли участие средний бизнес, финансовые, страховые компании и другие.

Какие результаты

  1. Технологии

Опрос показал, что существует разрыв между тем, как компании воспринимают собственную киберустойчивость, и реальным положением вещей. К примеру, 91% организаций считают, что имеют полный или достаточно полный набор технологий. 52% отметили, что могут видеть положение вещей в IT-инфраструктуре.

Но данные о 10 ключевых технологиях, которые обеспечиваю защиту, предоставляют данные для анализа и определяют надежность системы, свидетельствуют о другом.

«Уровень полноценного использования таких технологий, как многофакторная аутентификация (MFA), защитный DNS, контроль взаимодействия устройств в сети (NDR), управление событиями кибербезопасности (SIEM), и прочего изредка превышает 40%», – говорят авторы опроса.

От 50% до 60% респондентов рассказали, что вообще не используют такие технологии, как оркестрирование систем безопасности, киберразведка, защита с использованием методов обмана.

Что с этим делать?

 дают не только автоматизированную защиту и противодействие в моменте, но и много информации, которая позволяет расследовать все случаи и правильно реагировать на них в дальнейшем.

Для этого в Octava Defence сопровождают внедрение любых решений по кибербезопасности: детально анализируют инфраструктуру, критические бизнес-сервисы, проводят анализ рисков и помогают с тюнингом и настройкой соответствующих систем.

«Мы поставляем решения по кибербезопасности как в рамках комплексного предложения SOCaaS, так и в формате отдельных управляемых услуг на каждую технологию», – объясняют в компании.

Чтобы узнать больше о возможностях SOCaaS, вы можете попробовать демоверсию.

  1. Люди

Опрос показал, что первые лица компаний стали больше вовлекаться в вопросы кибербезопасности. Так, 85% участников рассказали, что топ-менеджмент принимает в них участие. А рекордные 45% говорят, что процесс Business Continuity and Disaster RecoveryЛишь у 41% компаний есть директор по IT-безопасности, треть не проверяет аварийное восстановление – исследование по кибербезопасностиЛишь у 41% компаний есть директор по IT-безопасности, треть не проверяет аварийное восстановление – исследование по кибербезопасностиуправление непрерывностью бизнеса и аварийным восстановлением курирует наблюдательный совет или CEO.

Но лишь 41% компаний отметили, что у них есть отдельный CISOЛишь у 41% компаний есть директор по IT-безопасности, треть не проверяет аварийное восстановление – исследование по кибербезопасностиЛишь у 41% компаний есть директор по IT-безопасности, треть не проверяет аварийное восстановление – исследование по кибербезопасностируководитель отдела IT-безопасности, директор по IT-безопасности.

Что с этим делать?

Из опыта Octava Defence, отсутствие CISO обычно говорит о поверхностном отношении к кибербезопасности, ведь эта функция требует определенной организационно-технической квалификации.

«И хотя мы всячески поощряем топ-менеджмент заниматься вопросами кибербезопасности, но обращаем внимание уважаемого сообщества, что само по себе ваше внимание к ним не сделает вас защищенными», – говорят в Octava Defence.

Там советуют нанимать профи или сотрудничать с профессиональными советниками, которые займутся кибербезопасностью на должном уровне и учтут стратегию вашего бизнеса.

Познакомиться с портфолио управляемых услуг Octava Defence можно здесь.

  1. Процессы

В Украине функции кибербезопасности стали более зрелыми, то есть увеличивается доля респондентов, которые создают политики и процедуры в этом направлении.

Руководители уже начинают воспринимать организацию кибербезопасности не только как чисто техническую задачу, но и как организационную. При этом рынок все еще уделяет недостаточно внимания аварийному обновлению. 31% компаний отмечают, что этот процесс покрывает менее 50% систем. 32% отметили, что вообще не проверяют аварийное восстановление.

Что с этим делать?

Аварийное обновление позволяет программам работать еще несколько минут после сбоя. В целом оно включает три компонента:

Предотвращение. Вы должны создать правильные инструменты, чтобы предотвратить форс-мажор. Например, софт для тестирования системы, который автоматически проверяет новые файлы конфигурации перед их применением.

Предвидение. Трудно предположить, что может произойти, но вы можете придумать решение для восстановления, используя знания предыдущих ситуаций и анализа. К примеру, сделать резервное копирование всех критически важных бизнес-данных в облако.

Смягчение последствий. Это то, как предприятие реагирует после инцидента. Стратегия может снизить негативное влияние на обычные бизнес-процессы. Она включает следующие шаги:

  • обновление документации;
  • регулярное тестирование системы аварийного обновления;
  • рабочие процедуры, которые выполняют вручную при отключении электроэнергии;
  • координация стратегии аварийного обновления с соответствующим персоналом.

Специалисты Octava Defence помогут вам спланировать проверку аварийного обновления. Больше можно узнать по ссылке.

  1. Ключевые задачи CISO

Компании понимают кибербезопасность не только как внедрение технических средств защиты и переходят к более зрелому операционному подходу и более стратегическим задачам.

Но авторов опроса удивило, что на фоне большого количества кибератак руководители не проводят расследования таких событий.

«Опираясь на наш опыт, можем расценивать такую “самоуверенность” как тенденцию к слишком поверхностному анализу уведомлений и инцидентов, использование стратегии “затыкания дыр”», – говорят в Octava Defence. Возможны две причины этого: отсутствуют профессиональные кибераналитики или нет нужных технических средств, которые могли бы предоставить данные для качественного расследования.

Как получить преимущества постоянного мониторинга, расследования и оперативного реагирования на киберугрозы в режиме 24/7? Подключайтесь к SOC от Octava Defence.

Партнерский материал?

Узнать больше о киберзащите

Это партнерский материал. Информацию для этого материала предоставил партнер.
Редакция отвечает за соответствие стилистики редакционным стандартам.
Заказать материал о вас в формате PR-статьи вы можете здесь.

Статья с партнерскими ссылкамиЭтот материал содержит ссылки на партнеров — это не влияет на контент и политику редакции, но дает изданию возможность для развития.
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: