Театр должен просвещать ум. Он должен наполнять светом наш мозг...
Театр должен просвещать ум. Он должен наполнять светом наш мозг...
Это моя вторая заметка, посвященная ежегодному отчету Cisco по информационной безопасности. Первая рассказывала о тенденциях в мире угроз и киберпреступности, позволяющих злоумышленникам как можно дольше оставаться незамеченными и получать баснословные барыши от своей противоправной деятельности. Данная же заметка, как и вторая часть отчета, посвящена тенденциям по эту сторону баррикад - в отрасли ИБ.
Самый главный вывод, который мы делаем по итогам исследования, проведенного в 12-ти странах мира, включая Россию, - уверенность специалистов по информационной безопасности в своих способностях предотвращать, обнаруживать и реагировать на современные киберугрозы снизилась в минувшем году на 5%. Не очень-то хороший сигнал для отрасли! В то время, как злоумышленники давно уже объединились в транснациональные организованные преступные группы, безопасники пока действуют по принципу "каждый сам за себя". Это и приводит к росту числа успешных взломов корпоративных сетей, утечек данных, краж денег.
Но это еще не все, что Cisco отметила в своем исследовании. Очень интересны результаты проведенного компанией аудита устройств, "выставленных" в Интернет. Многие ИТ-специалисты привыкли, что оборудование Cisco работает очень надежно и к нему можно не прикасаться годами. Но у этого огромного для айтишников плюса есть обратная сторона: они забывают о необходимости обновления ПО сетевого оборудования. 92% доступных из Интернет устройств имеют не менее 20 известных уязвимостей, а часть оборудования использует ПО, которое уже снято с продажи и с послепродажной поддержки. Принцип "работает - не трогай" применительно к информационной безопасности не годится.
Также в прошлом году мы отметили переход "Рубикона", когда объем зашифрованного трафика в Интернете превысил значение в 50% от общего объема. Это и положительное, и отрицательное достижение одновременно. Плюс в том, что со стороны отрасли растет понимание необходимости обеспечивать приватность граждан и конфиденциальность передаваемых данных. Минус - в том, что зашифрованный трафик сложно анализировать с точки зрения национальной (террористы могут использовать зашифрованные коммуникации для сокрытия своей активности) и корпоративной (вредоносный код может маскировать свою деятельность) безопасности.
И это лишь два примера того, что нам удалось обнаружить, анализируя происходившее в отрасли информационной безопасности в прошлом году. О других наших наблюдениях можно прочитать в самом отчёте. Рекомендуем также подготовленное нами видео и небольшую презентацию: ежегодный отчёт по безопасности. Защитники и их тактика from Cisco Russia
Кстати:
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.