Как фактически измеряется конечная польза от системы видеонаблюдения? И можно ли вывести эту пользу на новый уровень?
Развитие функционала интеллектуального видеонаблюдения исходило из технологических трендов, технологического фундамента. На самом деле компании-разраб...
30.05.2017, 13:28
Круглый стол: Пользовательский интерфейс: тенденции и критерии выбора
Редакция журнала «Алгоритм безопасности» поднимает тему требований к пользовательским интерфейсам интегрированных систем безопасности. 7 вопросов посв...
20.11.2016, 20:01
О термине "противокриминальная защита" применительно к транспортной безопасности
О термине "противокриминальная защита" применительно к транспортной безопасности
Постановлением Правительства РФ от 26.09.2016 N 969 утверждены «Требования к функциональным свойствам технических средств обеспечения транспортной без...
17.11.2016, 09:27

Информационная безопасность в России. Как реализуется кибербезопасность на практике?

Опубликовано пользователем Елена Штейн Задать вопрос , Avtoritet.net
Cisco

Вы "под колпаком"

За вашей организацией следят не только киберпреступники. Заказчикам, инвесторам, бизнес-партнерам и другим также интересен уровень вашей кибербезопасности. Они хотят знать, что их данные находятся под защитой, и видеть, как быстро вы реагируете на угрозы. В условиях нарастающей цифровизации бизнеса кибербезопасность будет все больше определять вашу репутацию и вашу выручку.

57%  российских компаний уже привлекли к себе пристальное внимание в результате взлома систем безопасности. 

Когда информация о взломе становится достоянием общественности, повышенный интерес проявляют не только сами члены организаций, включая сотрудников и руководство, но и сторонние заинтересованные лица.

Большинство компаний, с которыми мы общались в России, уверены, что в ближайший год им еще не один раз придется отвечать на вопросы, касающиеся практики кибербезопасности.

69% ожидают новых вопросов относительно кибербезопасности от своих заказчиков.

78% ожидают новых вопросов относительно кибербезопасности от руководства.

Доля российских компаний, ожидающих в ближайший год значительного роста внимания к вопросам безопасности (по группам интересов)

Доля российских компаний, ожидающих в ближайший год значительного роста внимания к вопросам безопасности (по группам интересов)

Вопросы защиты данных и регулирования кибербезопасности в России довольно сложны, уже сейчас принято множество законов и еще немало на подходе.

Похоже, что бизнес начинает ощущать приближение перемен в области законодательства. В следующем году 67% российских компаний ожидают усиления внимания со стороны регулятора, 75% — со стороны контролирующих органов и других заинтересованных лиц.

Мы считаем, что растущая озабоченность вопросами соответствия нормативным документам приведет к повышению требовательности со стороны компаний при выборе поставщиков.

Каждая третья российская компания уже требует от своих поставщиков строго придерживаться рекомендаций по кибербезопасности.

Вы теряете деньги

Кибератаки против российских компаний не так часто попадают в заголовки новостей, но это не делает опасность менее реальной. Компании уже теряют и заказчиков, и выручку. Мало того, они теряют коммерческие возможности.

Каждая пятая российская компания в 2016 г. сообщила об упущенных в результате взлома систем безопасности возможностя

Доля российских компаний, пострадавших в 2016 г. в результате взлома систем безопасности

Доля российских компаний, пострадавших в 2016 г. в результате взлома систем безопасности

Алексей Лукацкий, бизнес-консультант Cisco по  информационной безопасности, считает, что реальные цифры могут быть еще выше. По его мнению, большинство компаний в России пока не готовы оценивать урон, наносимый бизнесу в результате нарушения защиты.

Серьезные простои, вызванные нарушениями защиты, также сказываются на бизнес-операциях, больше всего отражаясь на выручке.

Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось целых пять дней.

Вы готовы?

Лишь 42% организаций в России вкладывают средства в новейшие технологии информационной безопасности, тогда как в других странах доля таких компаний достигает 59%.

Но мало того, компании еще и недостаточно быстро реагируют на нарушения защиты.

Из всех организаций, подвергшихся проверке в результате взлома систем безопасности, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где компания Cisco проводила свои исследования.

37% аварийных сигналов безопасности, полученных российскими компаниями, остаются без внимания.

Только представьте, сколько всего инцидентов не расследуются, если каждая пятая российская компания ежедневно получает более 5000 аварийных сигналов.

Осознание проблемы

Российский бизнес, похоже, не видит трудностей в защите своих систем. Так, только 32% организаций в России считают защиту своей инфраструктуры трудной задачей, тогда как в других странах их доля составляет 56%.

В частности, такой ничем не обоснованной уверенностью можно объяснить низкий уровень внедрения в России таких критичных средств информационной безопасности, как веб-защита.

Доля компаний, считающих «очень трудной» или «чрезвычайно трудной» задачу защиты следующих направлений от кибератак

Доля компаний, считающих «очень трудной» или «чрезвычайно трудной» задачу защиты следующих направлений от кибератак

В частности, ничем не обоснованной уверенностью можно объяснить низкий уровень внедрения в России таких критичных средств информационной безопасности, как веб-защита.

Доля российских компаний, использующих различные средства безопасности

 

Доля российских компаний, использующих различные средства безопасности

Бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий считает, что в России многие компании вместо того, чтобы использовать комплексный подход, уделяют основное внимание «традиционной защите периметра».

«Облако, оконечные точки, мобильные устройства, приложения, филиалы, центры обработки данных — все это расширяет границы “традиционной сети”. У киберпреступников появляется огромное множество потенциальных точек входа, и защитить их все — задача непростая. Чтобы бороться с новыми угрозами, компаниям следует присмотреться к таким новым средствам кибербезопасности, как сетевой мониторинг или защита DNS. Пока же некоторые компании считают, что им достаточно межсетевого экрана и антивируса».

Нельзя ограничиваться лишь тем или иным инструментарием. Важно, чтобы все инструменты объединяли усилия в борьбе за улучшение таких ключевых индикаторов производительности, как время защиты и время восстановления.

То, как компания разворачивает решения, может существенно повлиять на их результативность. Например, архитектурный подход позволяет уменьшить фрагментарность.

30%  российских компаний применяют архитектурный подход к обеспечению безопасности.

В других странах этот показатель составляет 39%.

Как российские компании приобретают средства безопасности

Как российские компании приобретают средства безопасности

Одна из проблем, вытекающих из-за отсутствия архитектурного подхода, заключается в появлении слишком большого числа систем безопасности разных вендоров.

32% российских компаний используют продукты 6 и более производителей систем безопасности (у некоторых их число превышает 50).

Такая фрагментация приводит к тому, что управление инфраструктурой безопасности требует больше времени и становится менее эффективным. Принимая решения, бизнес зачастую пренебрегает такими скрытыми издержками, как трудозатраты персонала и влияние систем на бизнес.

Что же делать?

Мы знаем, о чем вы думаете: «А где найти денег на все эти изменения?»

Но ведь речь идет не о том, чтобы больше тратить, а о том, чтобы больше думать о том, на что тратить.

49% российских компаний назвали бюджет одним из барьеров на пути к внедрению продвинутых решений безопасности.

В других странах этот показатель составляет 32%.

Упрощать

Первый шаг — упрощение инфраструктуры обеспечения информационной безопасности. Следует пересмотреть принципы закупки и внедрения средств безопасности. Приобретения, сделанные в рамках того или иного проекта или для устранения тех или иных конкретных проблем, могут обернуться скрытыми долговременными затратами вашего бизнеса.

Повышать эффективность

Необходимо проанализировать отдачу от уже имеющихся инструментов и добиться, чтобы она была максимальной. Ваша команда должна заниматься решением стратегических задач, а не только поддержкой систем в рабочем состоянии.

Отдавать на субподряд

Отдав на субподряд полностью или частично функции обеспечения информационной безопасности, вы сможете высвободить свои кадры, повысить эффективность и даже сэкономить деньги.

Так, 40% российских компаний уже отдали субподрядчикам устранение последствий вторжений, а 36% — мероприятия по реагированию на инциденты безопасности.

Изменить модель расходов

Один из способов сократить влияние модернизации систем безопасности на финансовые показатели — перенести часть функций в облако.

Облако не только уменьшает стоимость поддержки, но и приносит такие финансовые преимущества, как переход от капитальных вложений к эксплуатационным издержкам.

Для снижения начальных затрат можно также рассмотреть финансирование инвестиций в информационную безопасность.

Исследование Cisco «Кибербезопасность в России» размещено по ссылке

  • Если говорить о безопасности предприятия, то аутсорсингу здесь могут подвергаться все функции службы безопасности начиная от охраны и взыскания задолженности, до обучения персонала мерам безопасности и проведения расследований. Если процесс аусорсинговой поддержки безопасности выстроен правильно, то для предприятия эксплуатационные расходы на содержание безопасности будут снижаться. Эффективность безопасности является одним из важнейших параметров для ведения бизнеса. Следовательно, договора на аутсорсинг безопасности надо постоянно держать под контролем для соблюдения аутсорсинговой организацией критериев оценки предлагаемой системы.

  • Что может предложить вниманию пытливого читателя библиотека портала AVTORITET.NET.

  • Важность и значимость детекции лжи в современном мире поднимается на новый уровень. Связано это отчасти со снижением уровня подготовки кадров оперативных служб и, как следствие, сотрудников служб безопасности (выходцев из данных структур). Также это связано с повышением сложности расследуемых дел, уровнем коррупционности и риска. Тут мы уже не говорим о банальном воровстве со склада, хотя и это имеет место. Речь идет о сложных мошеннических схемах, когда из оборота предприятий тайно выводятся громадные суммы денег, миллионных откатах и иных способах для менеджеров навредить собственной компании во благо личной наживы.

  • Ответственность охранной организации является тем стимулом, который может заставить последнюю либо четко исполнять свои обязанности по охране объекта заказчика, либо возмещать материальные потери, в связи с нарушениями, произошедшими из-за неисполнения или неправильного исполнения функций охраны.

  • Компьютерная эра позволяет нам многие действия совершать не вставая со своего кресла. Для этого надо обладать минимальными знаниями о сети интернет и, размещаемых в ней, ресурсах. В настоящей статье я постараюсь дать краткую подборку ресурсов, без которых не может обойтись ни один, уважающий себя, интернет-разведчик. В общем, работа по проверкам касается, как правило, трех направлений. О них и пойдет речь ниже.

  • На сегодняшний день системы подсчета посетителей являются важнейшим инструментом для проведения маркетинговых компаний, рекламных акций и успешного управления как отдельным магазином, так и торговой сетью. Существует множество систем подсчета посетителей, но действительно полезных не так много.