В українських компаніях не все гаразд з кібербезпекою. Які проблеми найпоширеніші та що з ними робити

В Україні провели велике опитування з кібербезпеки бізнесу. Воно допомагає зрозуміти, на якому рівні зараз кібербезпека українських компаній, а також знайти стратегії, які її посилять. З’ясувалося, що компанії не завжди мають директорів з IT-безпеки та приділяють недостатньо уваги аварійному відновленню. 

У партнерському матеріалі з Octava Defence розповідаємо, що це означає, а також як можна покращити ситуацію.

Партнерський матеріал?

Про дослідження

Опитування про кіберстійкість провели CISO Ukraine спільно з Octava Defence, Accord Group, Cisco, Мегатрейд та «iForum.Кіберсцена». 

Воно допомогло проаналізувати стратегії та системи й порівняти глобальні та локальні тренди. Опитування проводили протягом майже двох місяців узимку, у ньому взяли участь 150 українських підприємств. CIO та CISO українських підприємств відповіли на 15 питань з кібербезпеки: про прогрес компанії в окремих сферах кібербезпеки, використання технологій тощо. 

Найбільше було компаній зі сфер ритейлу (23%), IT (14%),  державного сектора (14%). Також в опитуванні взяли участь середній бізнес, фінансові, страхові компанії та інші. 

Які результати 

  1. Технології

Опитування показало, що існує розрив між тим, як компанії сприймають власну кіберстійкість, і реальним станом речей. Наприклад, 91% організацій вважають, що мають повний або достатньо повний набір технологій. 52% зазначили, що можуть бачити стан речей в ІТ-інфраструктурі.

Але дані про 10 ключових технологій, які забезпечують захист, надають дані для аналізу та визначають надійність системи, свідчать про інше. 

«Рівень повноцінного використання таких технологій, як багатофакторна автентифікація (MFA), захисний DNS, контроль взаємодії пристроїв у мережі (NDR), управління подіями кібербезпеки (SIEM), та іншого зрідка перевищує 40%», – кажуть автори опитування.

Від 50% до 60% респондентів розповіли, що взагалі не використовують такі технології, як оркестрування систем безпеки, кіберрозвідка, захист із використанням методів обману тощо.

Що із цим робити?

Рішення з кібербезпеки дають не тільки автоматизований захист і протидію в моменті, а й багато інформації, яка дозволяє розслідувати всі випадки і правильно реагувати на них потім.

Для цього в Octava Defence супроводжують впровадження будь-яких рішень з кібербезпеки: детально аналізують інфраструктуру, критичні бізнес-сервіси, проводять аналіз ризиків і допомагають з тюнінгом і налаштуванням відповідних систем.

«Ми постачаємо рішення з кібербезпеки як у межах комплексної пропозиції SOCaaS, так і в форматі окремих керованих послуг на кожну технологію», – пояснюють у компанії.

Щоб дізнатися більше про можливості SOCaaS, ви можете спробувати демоверсію.

 

  1. Люди 

Опитування показало, що перші особи компаній стали більше долучатися до питань кібербезпеки. Так, 85% учасників розповіли, що топменеджмент бере в них участь. А рекордні 45% кажуть, що процесом Business Continuity and Disaster Recoveryуправління безперервністю бізнесу й аварійним відновленням опікується наглядова рада або CEO.

Проте лише 41% компаній зазначили, що мають виокремленого CISOкерівник відділу IT-безпеки, директор з IT-безпеки.

Що із цим робити?

З досвіду Octava Defence, відсутність CISO зазвичай каже про поверхневе ставлення до кібербезпеки, адже ця функція вимагає певної організаційно-технічної кваліфікації.

«І хоча ми всіляко заохочуємо топменеджмент займатися питаннями кібербезпеки, проте звертаємо увагу шановної спільноти, що сама по собі ваша увага до них не зробить вас захищеними», – кажуть в Octava Defence.

Там радять винаймати профі або співпрацювати з професійними радниками, які займуться кібербезпекою на належному рівні і врахують стратегію вашого бізнесу.

Познайомитися з портфоліо керованих послуг Octava Defence можна тут.

 

  1. Процеси 

В Україні функції кібербезпеки стали зрілішими, тобто збільшується частка респондентів, які створюють політики і процедури в цьому напрямі. 

Керівники вже починають сприймати організацію кібербезпеки не тільки як суто технічне завдання, а й як організаційне. При цьому ринок усе ще приділяє недостатньо уваги аварійному відновленню. 31% компаній зазначають, що цей процес покриває менше ніж 50% систем. 32% зазначили, що взагалі не перевіряють аварійне відновлення.

Що із цим робити?

Аварійне відновлення дозволяє програмам працювати ще декілька хвилин після збою. Загалом воно включає три компоненти:

Запобігання. Ви маєте створити правильні інструменти, щоб запобігти форс-мажору. Наприклад, софт для тестування системи, який автоматично перевіряє нові файли конфігурації перед їх застосуванням.

Передбачення. Важко передбачити, що може статися, але ви можете вигадати рішення для відновлення, використовуючи знання попередніх ситуацій та аналіз. Наприклад, зробити резервне копіювання всіх критично важливих бізнес-даних у хмару.

Пом’якшення наслідків. Це те, як підприємство реагує після лиха. Стратегія може знизити поганий вплив на звичайні бізнес-процеси. Вона включає такі кроки:

  • оновлення документації;
  • регулярне тестування системи аварійного відновлення;
  • робочі процедури, що виконують вручну в разі відключення електроенергії;
  • координація стратегії аварійного відновлення з відповідним персоналом.

Спеціалісти Octava Defence допоможуть вам спланувати перевірку аварійного відновлення. Більше можна дізнатися за посиланням.

 

  1. Ключові завдання CISO

Компанії розуміють кібербезпеку не тільки як впровадження технічних засобів захисту та переходять до більш зрілого операційного підходу й більш стратегічних завдань.

Але авторів опитування здивувало, що на фоні багатьох кібератак керівники не проводять розслідування таких подій. 

«Спираючись на наш досвід, можемо розцінювати таку “самовпевненість” як тенденцію до надто поверхневого аналізу сповіщень та інцидентів, використання стратегії “затикання дір”», – кажуть в Octava Defence. Можливі дві причини цього: відсутні професійні кібераналітики чи немає потрібних технічних засобів, які б могли надати дані для якісного розслідування.

Як отримати переваги постійного моніторингу, розслідування та оперативного реагування на кіберзагрози в режимі 24/7? Під’єднуйтесь до SOC від Octava Defence. 

 

Партнерський матеріал?

Дізнатися більше про кіберзахист

Нещодавні статті

Жінка виявила, що її віддалена асистентка в робочий час відвідує перукарню. Якою була реакція

Попри тенденцію до повернення працівників в офіси багато компаній досі практикують гібридний графік роботи, коли…

28/03/2024

PR-директорка Анна Захараш про кібератаку на «Київстар», антикризові комунікації та головне правило комунікаційника

12 грудня 2023 року сталася масштабна кібератака на «Київстар». І, хоча в абонентів зникла мережа,…

28/03/2024

Wynn Las Vegas в обʼєктивах камер: що відомо про знімання нового фільму з Аль Пачіно?

Днями до преси просочилась інформація про початок знімань нового фільму з Аль Пачіно вже за…

28/03/2024

Хотіла трохи заробити. Жінка перетворила хобі на бізнес, який тепер оцінюється у $2 млрд

Ембер Венц Бокс зі США запустила власний проєкт з доволі простою метою – заробити трохи…

28/03/2024

В асортименті «Галі Балуваної» та Multi Cook ресторанне поповнення – що відомо

Співвласник української мережі магазинів заморожених напівфабрикатів «Галя Балувана», яка активно виходить на міжнародні ринки під…

28/03/2024

«Галя Балувана» слідом за українською закриває продаж закордонних франшиз. У чому річ

Українська мережа магазинів заморожених напівфабрикатів «Галя Балувана» активно підкорює закордонні ринки під брендом Multi Cook.…

28/03/2024