Рубрикатор |
Все новости | Новости отрасли |
«Пустые хлопоты» на миллион
20 января 2015 |
Ложные срабатывания систем кибербезопасности, по данным исследователей, создают серьезную финансовую нагрузку на бизнес.
Тот факт, что среди тревожных сигналов систем защиты какая-то часть оказывается ложными, всегда воспринимался как данность. Однако, как показал опрос, проведенный Ponemon Institute по заказу компании Damballa (специализирующейся на обнаружении брешей в системах безопасности), это существенно увеличивает затраты компаний. На то, чтобы реагировать на ложные срабатывания, специалисты по ИБ тратят около 21 тыс. часов в год, что выливается для бизнеса в $1,3 млн лишних расходов, говорится в отчете Cost of Malware Containment. В исследовании приняли участие более 600 специалистов по ИТ и безопасности из американских компаний.
За обычную рабочую неделю ИБ-системы организаций генерируют в среднем около 17 тыс. уведомлений об угрозах, из которых только 19% можно считать достоверными – или требующими каких-то действий (в конечном счете расследуются только 4% из них). Таким образом, специалисты по безопасности впустую тратят время, реагируя на события, не представляющие опасности для корпоративных данных, и это отвлекает их от других угроз, которые действительно могут нанести ущерб компании.
60% участников опроса считают, что за последний год степень опасности заражений вредоносным ПО «увеличилась» (44%) или «существенно увеличилась» (16%). При этом средства предотвращения киберугроз, по оценкам респондентов, в типичную рабочую неделю пропускают около 40% заражений. А чем дольше такое ПО остается незамеченным, тем выше риск возникновения бреши в системе защиты.
Несмотря на это, в 33% организаций нет регламентов реагирования на угрозы, нередко в них применяется подход ad hoc, в зависимости от ситуации. Неважно обстоят дела и с персональной ответственностью: 40% респондентов заявили, что в их компании нет человека, который бы отвечал за сдерживание распространения вредоносного ПО (или нет такой должности). И только в 41% организаций применяются автоматизированные средства защиты, позволяющие собирать информацию об угрозе и оценивать реальный уровень ее опасности.
Как отмечает технический директор Damballa Брайан Фостер, результаты исследования подтверждают не только серьезность проблемы, с которой сталкиваются специалисты по ИБ, вынужденные отсеивать сообщения о реальных угрозах из тысяч ложных предупреждений, но и показывают ее весомость с точки зрения финансов. «Для команд ИБ как никогда важно иметь на вооружении информацию, которая позволит им выявлять активные заражения – а значит, снижать риски для своих организаций и наилучшим образом использовать высококвалифицированные, но ограниченные по численности кадры», – говорит Фостер.
По материалам зарубежных источников
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.