Предыдущая версия сайта
+7 499 673-37-62 перейти в Личный кабинет Запросить консультацию
+7 499 673-37-62
  • Главная
  • Аналитика
  • Тренды Vulnerability Management: как компании ищут и устраняют слабые места в инфраструктуре

Тренды Vulnerability Management: как компании ищут и устраняют слабые места в инфраструктуре

Скачать отчет К списку отчетов
Отчет, подготовленный экспертами «Ростелеком-Солар», отражает основные тренды Vulnerability Management и показывает, как выстроен процесс контроля уязвимостей в российских компаниях. В рамках исследования были опрошены представители 200 организаций разного масштаба и профиля (IT, финансы, госсектор, промышленность, ритейл и другие).

Vulnerability Management представляет собой процесс постоянной инвентаризации (то есть актуализации информации о всех информационных активах компании), оценки уровня защищенности ее сетевой инфраструктуры, разработки рекомендаций по исправлению и устранению найденных уязвимостей, а также проверки выполнения этих рекомендаций.

Это стало особенно актуально в период массовой цифровизации, так как на периметре организаций появилось множество новых систем и элементов. Пропустить какие-то уязвимости в такой разрозненной инфраструктуре достаточно просто. Одна неисправленная ошибка, которую обязательно найдут злоумышленники, способна привести к финансовым и репутационным потерям, приостановке деятельности компании и штрафам со стороны регуляторов. А отсутствие регулярной инвентаризации, что приводит к появлению в компаниях shadow IT, то есть инфраструктуры, про которую могут даже не знать сотрудники ИТ- и ИБ-подразделений, но которая при этом может использоваться хакерами для совершения атаки.

Проведенный опрос показал, что:

  • В 70% организаций проводится контроль уязвимостей, однако половина компаний считают налаженный у них процесс несовершенным.

  • Более 60% компаний сканируют инфраструктуру раз в квартал или реже. Однако этого недостаточно, так как новые уязвимости появляются чаще.

  • 90% респондентов уверены, что основная цель сканирования на уязвимости – это построение реальной безопасности. При этом 60% респондентов считают, что сканирование также решает задачи выполнения требований регуляторов.

  • 45% опрошенных считают локальную сеть самым интересным элементом для сканирования, а веб-приложения и изолированный контур находятся в фокусе внимания только у 17% респондентов. Это тревожный знак, так как за последний год веб-уязвимости стали значительно чаще использоваться хакерами для проникновения в сеть организации. Например, в 2020 году треть всех инцидентов кибербезопасности была связана именно с атаками на веб.

  • Почти во всех организациях сканирование либо проводится автоматически, либо силами одного выделенного ИБ-специалиста, чего явно недостаточно для оперативной обработки полученных данных и формирования актуальных рекомендаций по закрытию найденных уязвимостей.

Исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?»

Исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?»

Подробнее

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Подробнее

Тренды страхования киберрисков на российском рынке

Тренды страхования киберрисков на российском рынке

Подробнее

Наверх