Vulnerability Management представляет собой процесс постоянной инвентаризации (то есть актуализации информации о всех информационных активах компании), оценки уровня защищенности ее сетевой инфраструктуры, разработки рекомендаций по исправлению и устранению найденных уязвимостей, а также проверки выполнения этих рекомендаций.
Это стало особенно актуально в период массовой цифровизации, так как на периметре организаций появилось множество новых систем и элементов. Пропустить какие-то уязвимости в такой разрозненной инфраструктуре достаточно просто. Одна неисправленная ошибка, которую обязательно найдут злоумышленники, способна привести к финансовым и репутационным потерям, приостановке деятельности компании и штрафам со стороны регуляторов. А отсутствие регулярной инвентаризации, что приводит к появлению в компаниях shadow IT, то есть инфраструктуры, про которую могут даже не знать сотрудники ИТ- и ИБ-подразделений, но которая при этом может использоваться хакерами для совершения атаки.
Проведенный опрос показал, что:
-
В 70% организаций проводится контроль уязвимостей, однако половина компаний считают налаженный у них процесс несовершенным.
-
Более 60% компаний сканируют инфраструктуру раз в квартал или реже. Однако этого недостаточно, так как новые уязвимости появляются чаще.
-
90% респондентов уверены, что основная цель сканирования на уязвимости – это построение реальной безопасности. При этом 60% респондентов считают, что сканирование также решает задачи выполнения требований регуляторов.
-
45% опрошенных считают локальную сеть самым интересным элементом для сканирования, а веб-приложения и изолированный контур находятся в фокусе внимания только у 17% респондентов. Это тревожный знак, так как за последний год веб-уязвимости стали значительно чаще использоваться хакерами для проникновения в сеть организации. Например, в 2020 году треть всех инцидентов кибербезопасности была связана именно с атаками на веб.
-
Почти во всех организациях сканирование либо проводится автоматически, либо силами одного выделенного ИБ-специалиста, чего явно недостаточно для оперативной обработки полученных данных и формирования актуальных рекомендаций по закрытию найденных уязвимостей.
Скачать отчет
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.