По данным исследования «Лаборатории Касперского»*, 53% компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (40%), старта планируемых бизнес-проектов (38%) и изменений в корпоративной политике (39%).
Также три из четырёх (74%) компаний не могли найти подходящее защитное решение по разным причинам, среди которых — его несовместимость с имеющимся оборудованием (34%), трудности с обслуживанием (34%), проблемы с производительностью (35%). Такие осложнения наиболее характерны в случаях, когда речь идёт о специализированном ПО, например промышленном или используемом в интернете вещей.
При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture, почти 80% организаций внедряют инновации быстрее, чем защиту для них. Появление дочерних компаний, разработка новых продуктов, цифровизация, переход на удалённую работу требуют реорганизации корпоративных сетей с точки зрения кибербезопасности. Чаще всего возникает необходимость внедрить дополнительные инструменты защиты, увеличить количество лицензий и изменить корпоративную политику безопасности.
«Кибербезопасность — залог устойчивого развития бизнеса, особенно в критически важных сферах, таких как промышленность, транспорт, интернет вещей. Поэтому при внедрении любого новаторского решения мы советуем компаниям оценивать риски и подбирать адекватные меры защиты. Чтобы максимально обезопасить себя от угроз, рекомендуем опираться на киберимунные системы — в них еще на этапе разработки закладывается врождённая устойчивость к цифровым атакам», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы поддерживать актуальный уровень киберзащиты, «Лаборатория Касперского» рекомендует организациям применять следующие меры:
Обеспечьте комплексную защиту инфраструктуры на основе надёжных
решений по защите рабочих устройств, обнаружению и реагированию на
угрозы. Современные решения класса XDR, например Kaspersky Symphony
XDR, позволяет выстроить всеобъемлющую защиту от сложных угроз на
основе полностью синхронизированных друг с другом продуктов,
обеспечить специалистов ИБ самой актуальной информацией о
кибератаках по всему миру, а также в режиме одного окна получать
необходимую поддержку по любому вопросу ИБ.
При выборе защитного решения изучайте результаты тестов независимых
лабораторий, таких как AV-TEST, NSS Labs, SE Labs, AV-Comparatives
и ICSA, а также отзывы пользователей, например Gartner Peer
Insights.
Для промышленных систем управления (АСУ ТП) используйте сервисы анализа угроз с базами уязвимостей, например Kaspersky Threat Intelligence Portal. Он собирает данные об уязвимостях и позволяет немедленно воспользоваться ими для разработки мер по смягчению последствий, если патчей ещё нет или они не могут быть установлены из-за проблем с совместимостью решений или по каким-либо другим причинам.
В случае IoT- или автомобильных проектов обратите внимание на системы, безопасные по умолчанию (secure-by-design). Например, в KasperskyOS реализован кибериммунный подход, который делает большинство атак неэффективными.
* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.