Rambler's Top100
Все новости Новости отрасли

«Пустые хлопоты» на миллион

20 января 2015

Ложные срабатывания систем кибербезопасности, по данным исследователей, создают серьезную финансовую нагрузку на бизнес.

Тот факт, что среди тревожных сигналов систем защиты какая-то часть оказывается ложными, всегда воспринимался как данность. Однако, как показал опрос, проведенный Ponemon Institute по заказу компании Damballa (специализирующейся на обнаружении брешей в системах безопасности), это существенно увеличивает затраты компаний. На то, чтобы реагировать на ложные срабатывания, специалисты по ИБ тратят около 21 тыс. часов в год, что выливается для бизнеса в $1,3 млн лишних расходов, говорится в отчете Cost of Malware Containment. В исследовании приняли участие более 600 специалистов по ИТ и безопасности из американских компаний.

За обычную рабочую неделю ИБ-системы организаций генерируют в среднем около 17 тыс. уведомлений об угрозах, из которых только 19% можно считать достоверными – или требующими каких-то действий (в конечном счете расследуются только 4% из них). Таким образом, специалисты по безопасности впустую тратят время, реагируя на события, не представляющие опасности для корпоративных данных, и это отвлекает их от других угроз, которые действительно могут нанести ущерб компании.

60% участников опроса считают, что за последний год степень опасности заражений вредоносным ПО «увеличилась» (44%) или «существенно увеличилась» (16%). При этом средства предотвращения киберугроз, по оценкам респондентов, в типичную рабочую неделю пропускают около 40% заражений. А чем дольше такое ПО остается незамеченным, тем выше риск возникновения бреши в системе защиты.

Несмотря на это, в 33% организаций нет регламентов реагирования на угрозы, нередко в них применяется подход ad hoc, в зависимости от ситуации. Неважно обстоят дела и с персональной ответственностью: 40% респондентов заявили, что в их компании нет человека, который бы отвечал за сдерживание распространения вредоносного ПО  (или нет такой должности). И только в 41% организаций применяются автоматизированные средства защиты, позволяющие собирать информацию об угрозе и оценивать реальный уровень ее опасности.

Как отмечает технический директор Damballa Брайан Фостер, результаты исследования подтверждают не только серьезность проблемы, с которой сталкиваются специалисты по ИБ, вынужденные отсеивать сообщения о реальных угрозах из тысяч ложных предупреждений, но и показывают ее весомость с точки зрения финансов. «Для команд ИБ как никогда важно иметь на вооружении информацию, которая позволит им выявлять активные заражения – а значит, снижать риски для своих организаций и наилучшим образом использовать высококвалифицированные, но ограниченные по численности кадры», – говорит Фостер.

По материалам зарубежных источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.