Как обеспечение ИТ-безопасности влияет на бизнес

17.05.2021 165

3 июля 2014

Компания «ITbiz» — ведущий системный интегратор специализированых аппаратных решений, представляет преимущества защиты от киберугроз.

Практически ежедневно компании и предприятия становятся жертвами хищения данных, хакерских атак или других киберугроз. Наиболее частыми являются отключения и выходы системы из строя. Так, в 2012 году Королевский Банк Шотландии потратил 125 млн фунтов на покрытие расходов из-за выхода системы из строя вследствие ошибки в банковой системе обработки данных.

В связи с постоянно расширяющимся спектром угроз корпоративные системы и данные компаний подвергаются беспрецедентным рискам; при этом современный бизнес зависит от ИТ-систем больше, чем когда-либо. Компаниями необходимо находится на шаг впереди хакеров и вредоносного ПО, а также возможность предотвращать сбои системы и другие нарушения.

В решении этих проблем крайне важную роль играет осведомленность и эрудированность в вопросах безопасности, причем не только крупных корпораций, но также среднего и малого бизнеса.


Количество нападений растет

Согласно отчету «Реагирование на кибератаки: готовы ли лидеры?» исследовательской компании The Economist Intelligence Unit (аналитическое подразделение британского журнала Economist) под патронатом Arbor Networks, более 77% опрошенных компаний заявили, что подвергались  атакам на корпоративные сети в течение последних двух лет – в частности, краже данных и отключению.

В результате, большинство руководителей компаний и предприятий глубоко озабочены вопросами защиты корпоративных систем. Однако на фоне постоянной эволюции и развития кибератак их выявление постоянно усложняется.

В противостоянии бизнеса и криминалитета темп, с которым развивается вредоносное ПО и хакерские технологии, стремительно растет. Компаниям и предприятиям  необходимо демонстрировать гибкость и готовность к отражению новых комплексных угроз, а также, несмотря на сложность, находиться на шаг впереди злоумышленников.

Однако стоит отметить, что не все выходы системы из строя и случаи потери данных являются намеренными: так, в прошлом году случайные выходы системы из строя (29%) и потеря важных данных работодателем (27%), согласно докладу The Economist Intelligence Unit, являлись наиболее частой проблемой. Тем не менее, компаниям необходимо быть подготовленными и к внутренним, непреднамеренным угрозам – в частности, речь идет об адекватных ответных действиях.

При этом потенциальный доход для компаний от инвестирования в создание собственной системы защиты является довольно высоким: так, две трети опрошенных фирм утверждают, что своевременное и адекватное реагирование на происшествия улучшает имидж бренда.

businessНасколько готовы корпорации?

О полной готовности к нарушениям безопасности заявляют только 17% руководителей; 38% компаний не имеют плана реагирования в случае угрозы системе безопасности.

Более 90% респондентов, в чьих компаниях есть разработанный план реагирования или служба ИТ-безопасности, чувствуют себя готовыми к атакам на корпоративные системы. Тем не менее, формальное наличие плана реагирования не гарантирует защиту от угроз. Ключевыми факторами  по прежнему являются регулярные проверки и обновления плана, поскольку эффективность даже самого надежного плана зависит от качества его выполнения во время чрезвычайной ситуации — в том числе и таких деталей, как номер телефона, по которому необходимо звонить в случае выхода системы из строя. Отметим, что во многих случаях сотрудники компании не знают телефонного номера своего провайдера или внешней службы безопасности – притом, что задержка может привести к потере тысяч и миллионов долларов в час.

Однако есть и положительный момент: среди компаний, принявших участие в исследовании The Economist Intelligence Unit, более 60% уже предприняли шаги по формированию службы безопасности и разработке плана реагирования на угрозы. Согласно прогнозам, в ближайшие несколько лет их количество увеличится до 80%.

Повышение уровня осведомленности

Во многих компаниях отсутствует понимание того факта, что осведомленность сотрудников о принципах ИТ-безопасности, киберугрозах и системах защиты от них также играет важную роль в смягчении последствий атак. В то же время, уведомления от работников являются столь же эффективным инструментом ИТ-безопасности, как и контроль с помощью ПО и регулярные проверки. Согласно результатам исследований, в 46% случаев именно работник первый уведомляет службу безопасности о происшествии.

Более того, именно растущей осведомленностью сотрудников в некоторой степени обусловлен рост количества зафиксированных в компаниях происшествий. Проще говоря – при умении распознать происшествие работник с большей вероятностью передает информацию ответственному департаменту.

Arbor Networks обеспечивает защиту крупнейших мировых компаний и провайдеров связи от DDoS атак и других угроз безопасности. Передовые решения Arbor осуществляют детальный мониторинг сети на основе захвата пакетов и анализа сетевой статистики NetFlow, обеспечивая быстрое обнаружение и обезвреживание вредоносных программ и трафика. Сертифицированным реселлером продуктов Arbor Networks (Pravail, Peakflow и др.) в Украине является системный интегратор специализированных решений в области информационных технологий компания «ITbiz».

Компания «ITbiz» — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor NetworksFireEye, Ruggedcomm, Barco, и др.

Более подробная информация о продуктах и решениях  доступны на cайте компании «ITbiz».