Ivanti: организации не справляются с киберрисками из-за усложнённой ИТ-инфраструктуры и нехватки приоритетов

Ivanti представила отчёт, в котором разобрала влияние перегруженных цифровых систем на способность компаний противостоять угрозам. Документ получил название «Управление рисками: от субъективной к объективной кибербезопасности» и посвящён повсеместным проблемам с контролем уязвимостей, вызванным ростом количества облачных сервисов и подключённых устройств.

Исследование показало, что с увеличением количества технологий бизнес теряет обзор происходящего и не может определить, какие угрозы требуют немедленного вмешательства. Распылённость решений приводит к потере целостного восприятия рисков, а это снижает эффективность защиты.

В числе выводов:

• 48% специалистов признают, что используют программное обеспечение, лишённое поддержки и обновлений, что открывает путь атакам;
• 43% компаний не отслеживают слабые места в цепочках поставок, оставляя зону взаимодействия с внешними разработчиками без надзора;
• 55% респондентов указали, что данные по ИТ и безопасности разбросаны, из-за чего реагирование на инциденты затруднено;
• 45% сталкиваются с устройствами и приложениями, внедрёнными без ведома ИБ-отделов, что создаёт скрытые точки входа.

Авторы подчёркивают, что управление угрозами должно служить связующим звеном между безопасностью и задачами бизнеса. Такой подход помогает понять, что действительно угрожает критичным процессам и чему следует уделить внимание в первую очередь.

Тем не менее, на практике подход не закрепился: около половины специалистов считают, что руководство осведомлено о сути управления рисками, но только 22% организаций планируют направить на это больше средств в ближайшем году. Это свидетельствует о расхождении между признанием проблем и реальными действиями.